Arvutitelekommunikatsioon. Telekommunikatsioon ja arvutivõrgud Arvutusvõrgud ja telekommunikatsioon
Telekommunikatsioonivõrgud hõlmavad praegu:
- * telefonivõrgud;
- * raadiovõrk;
- * televisioonivõrgud;
- * arvutivõrgud
Kõigis neis võrkudes on klientidele pakutav ressurss teave.
Telefonivõrgud
Telefonivõrgud pakuvad interaktiivseid teenuseid, kuna kaks vestluses osalevat abonenti (või mitu abonenti, kui tegemist on konverentsiga) näitavad vaheldumisi tegevust.
Telefoni leiutamine 1876. aastal pani aluse telefonivõrkude arengule, mida täiustatakse tänapäevani.
Nüüd ei edastata üldkasutatava telefonivõrgu kanalite kaudu mitte ainult kõneteavet (kahe abonendi vestluse ajal), vaid ka faksisõnumeid ja digitaalseid andmeid.
Üldiselt on telefonivõrgud loodud analoogsignaalide edastamiseks üle nende. Analoogsignaal on pidev ja võib võtta väärtusi teatud vahemikust. Näiteks on analoogsignaal inimese kõne; telefonis, teles, raadios on info olemas ka analoogsel kujul. Selle teabe esitamise vormi puuduseks on vastuvõtlikkus häiretele.
Raadio- ja televisioonivõrgud
Raadiovõrgud ja televisioonivõrgud pakuvad ringhäälinguteenuseid, samas kui teavet levitatakse ainult ühes suunas – võrgust abonentidele vastavalt skeemi üks-mitmele.
Peamise riikliku reklaamikandja positsiooni kaotamine raadiovõrkude poolt ja kohaliku raadio pealetung algas 1948. aastal, kui algas televisiooniajastu.
1950. aastate jooksul. Seebiooperid liikusid raadiost televisiooni, tähistades raadiovõrkude ajastu lõplikku allakäiku. Järgmisel kümnendil piirdus veebisaadete koostamine peamiselt uudiste ja mitmesuguste sündmuste lühikajastusega.
Raadiovõrgud erinevad oluliselt televisioonivõrkudest; ka raadiovõrkude ja nende sidusettevõtete vaheline suhe on erinev. Sisuliselt on raadiovõrgud programmide pakkujad, kuid erinevalt televisioonist võib üks raadiojaam olla korraga mitme raadiovõrgu liige. Näiteks võib kohalik raadiojaam edastada spordiülekandeid ühest riiklikust võrgust, erisaateid, aruandeid ja uudiseid teisest ning meelelahutust kolmandast. Kui kohalikud telejaamad müüvad reklaamiaega võrguprogrammide eeliste alusel, siis raadioringhäälingus peavad riikliku reklaamitoetuse saamiseks võrgud põhinema kohalikel reitingutel.
Vaatamata erinevustele raadiojaamade võrguprogrammide kasutamises ja paljudest erinevustest televisioonist, pakuvad raadiovõrgud teatud eeliseid, millest mõned on sarnased televisioonivõrkude omadega. Näiteks koostab reklaamiandja ühe tellimuse paljude jaamade reklaamigraafiku jaoks, maksab ühe arve ja talle on tagatud kõigi jaamade graafikus sisalduva reklaami tootmise ühtlane kvaliteet. Võrgud pakuvad ka kuluefektiivset katvust ja loovad sarnaselt raadiole kontakti sihtrühma segmentidega, kes on sageli muu meedia passiivsed kasutajad.
Raadiovõrkude renessanss on suuresti satelliitsidetehnoloogiate kasutamise tulemus. Sellise lingi kättesaadavus riiklikele raadioprogrammide koostajatele pakub jaamade sidusvõrkudele mitmeid eeliseid.
Arvutivõrgud
Arvutivõrgud on muutunud arvuti- ja tarengu loogiliseks tulemuseks. Ühest küljest on need hajutamise erijuhtum arvutisüsteemid, ja teisest küljest võib neid pidada teabe edastamise vahendiks pikkadel vahemaadel, mille jaoks nad kasutavad andmete kodeerimise ja multipleksimise meetodeid, mis on välja töötatud erinevates telekommunikatsioonisüsteemides.
Võrkude klassifitseerimisel territoriaalsel alusel eristatakse globaalseid (WAN), kohalikke (LAN) ja suurlinna (MAN) võrke.
Kronoloogiliselt tekkisid esimesena WAN-id. Need ühendavad sadade ja tuhandete kilomeetrite kaugusele hajutatud arvuteid. Esimesed globaalsed arvutivõrgud pärisid palju telefonivõrkudest. Sageli kasutati juba olemasolevaid ja mitte eriti kvaliteetseid sideliine, mis viis selleni madalad kiirused andmeedastus ja piiras pakutavate teenuste komplekti failide edastamisel taustal ja e-posti teel.
LAN-id on piiratud mitme kilomeetri kaugusel; nende ehitamisel kasutatakse kvaliteetseid sideliine, mis võimaldavad rohkem kasutada lihtsad meetodid andmeedastus kui laivõrkudes, saavutada kõrge andmevahetuskiirus kuni mitu gigabitti sekundis. Teenused on saadaval Internetis ja on mitmekesised.
MAN-võrgud on loodud teenindama suure linna territooriumi. Kui sõlmede vahekaugus on piisavalt suur (kümneid kilomeetreid), on neil kvaliteetsed sideliinid ja need toetavad kõrgeid vahetuskursse. MAN-võrgud pakuvad kohalike võrkude omavahelist ökonoomset ühendamist, aga ka juurdepääsu globaalsetele võrkudele.
Võrkude arendamise kõige olulisem etapp on standardsete võrgutehnoloogiate tekkimine: Ethernet, FDDI, Token Ring mis võimaldab teil kiiresti ja tõhusalt arvutid ühendada erinevad tüübid.
Erinevat tüüpi võrkude lähenemise tendents on iseloomulik mitte ainult kohalikele ja globaalsetele arvutivõrkudele, vaid ka muud tüüpi telekommunikatsioonivõrkudele: telefonivõrgud, raadiovõrgud, televisioonivõrgud. Praegu käib aktiivne töö universaalsete multiteenusvõrkude loomisel, mis suudavad võrdselt tõhusalt edastada mis tahes tüüpi teavet: andmeid, häält ja videot.
Arvuti- ja telekommunikatsioonivõrgud
Arvutivõrk (CS) – sidekanalite kaudu ühtseks süsteemiks ühendatud arvutite ja terminalide kogum, mis vastab hajutatud andmetöötluse nõuetele.
Üldiselt all telekommunikatsioonivõrk (TS) mõiste all mõistetakse süsteemi, mis koosneb objektidest, mis täidavad toote genereerimise, teisendamise, salvestamise ja tarbimise funktsioone, mida nimetatakse võrgu punktideks (sõlmedeks) ja ülekandeliinidest (side, side, ühendused), mis kannavad toodet punktide vahel üle.
Võttes arvesse sõltuvust toote tüübist - teave, energia, mass - eristatakse vastavalt teabe-, energia- ja materjalivõrke.
Infovõrk (IS) – sidevõrk, milles teave on teabe genereerimise, töötlemise, salvestamise ja kasutamise tulemus. Traditsiooniliselt kasutatakse telefonivõrke heliteabe edastamiseks, televisiooni - televisiooni - piltide ja telegraafi (teletüüpi) - teksti edastamiseks. Täna, teave integreeritud teenindusvõrgud, võimaldab edastada heli, pilti ja andmeid ühes sidekanalis.
Arvutusvõrk (BC)– infovõrk, mis sisaldab arvutusseadmeid. Arvutivõrgu komponendid on arvutid ja välisseadmed, mis on võrgu kaudu edastatavate andmete allikad ja vastuvõtjad.
Päikest klassifitseeritakse mitmete tunnuste järgi.
1. Võttes arvesse õhusõidukivõrgu sõlmede vahelise haru kauguse sõltuvust, võib selle jagada kolme klassi:
· kohalik(LAN, LAN - Local Area Network) - katab piiratud ala (tavaliselt jaamade kaugusel üksteisest mitte kaugemal kui mõnikümmend või sadu meetrit, harvem 1 ... 2 km kaugusel);
· ettevõtte (ettevõtte mastaabis)- omavahel ühendatud kohtvõrkude kogum, mis hõlmab territooriumi, kus üks ettevõte või asutus asub ühes või mitmes tihedalt asetsevas hoones;
· territoriaalne- hõlmab olulist geograafilist piirkonda; Territoriaalsetest võrkudest saab eristada piirkondlikke (MAN - Metropolitan Area Network) ja globaalseid (WAN - Wide Area Network) võrke, millel on vastavalt regionaalne või globaalne mastaap.
Eriti eristub ülemaailmne Internet.
2. Arvutivõrkude klassifikatsiooni oluliseks tunnuseks on nende topoloogia, mis määrab arvutivõrgu põhiressursside geomeetrilise asukoha ja nendevahelised ühendused.
Võttes arvesse sõltuvust sõlmede ühenduste topoloogiast, eristatakse võrke siini (magistraal), rõnga, tähe, hierarhilise, suvalise struktuuri järgi.
Kohtvõrkude hulgas on kõige levinumad:
· buss- kohtvõrk, milles side mis tahes kahe jaama vahel luuakse ühe ühise tee kaudu ja mis tahes jaama poolt edastatavad andmed muutuvad samaaegselt kättesaadavaks kõigile teistele sama andmeedastusmeediumiga ühendatud jaamadele;
· ring- sõlmed on ühendatud ringikujulise andmeliiniga (iga sõlme jaoks sobib ainult kaks liini). Rõngast läbivad andmed muutuvad kordamööda kättesaadavaks kõigile võrgusõlmedele;
· täht- on olemas kesksõlm, millest andmeedastusliinid lahknevad teistesse sõlmedesse.
Võrgu topoloogiline struktuur mõjutab oluliselt selle läbilaskevõimet, võrgu vastupidavust seadmete riketele ning võrgu loogilisi võimalusi ja maksumust.
3. Arvestades sõltuvust juhtimismeetodist, eristatakse võrgustikke:
· ʼʼKlient-serverʼʼ- neisse on eraldatud üks või mitu sõlme (nende nimi on serverid), mis täidavad võrgus juhtimis- või eriteenuse funktsioone ning ülejäänud sõlmed (kliendid) on terminalid, neis töötavad kasutajad. Klient-server võrgud erinevad funktsioonide serveritevahelise jaotuse olemuse poolest, st vastavalt serveritüüpidele (näiteks failiserverid, andmebaasiserverid). Teatud rakenduste serverite spetsialiseerumisega oleme hajutatud arvutivõrk. Selliseid võrke eristatakse ka tsentraliseeritud suurarvutisüsteemidest;
· peer-to-peer- kõik sõlmed neis on võrdsed. Kuna üldjuhul on tavaks mõista klienti objektina (seadmena või programmina), mis taotleb mõnda teenust, ja serverit neid teenuseid pakkuva objektina, saab iga peer-to-peer võrkude sõlm neid funktsioone täita. nii kliendil kui serveril.
4. Arvestades sõltuvust sellest, kasutatakse võrgus samu või erinevaid arvuteid, on olemas sama tüüpi arvutite võrgud nn. homogeenne, ja erinevat tüüpi arvutid - heterogeenne (heterogeenne). Suures plaanis automatiseeritud süsteemid ah, reeglina osutuvad võrgud heterogeenseks.
5. Arvestades vara võrku saatmise sõltuvust, on need avalikud võrgud või privaatne (privaatne).
Iga sidevõrk peaks sisaldama järgmisi põhikomponente: saatja, sõnum, edastusmeedium, vastuvõtja.
Saatja - seade, mis on andmete allikas.
Vastuvõtja - seade, mis võtab vastu andmeid.
Vastuvõtja on arvuti, terminal või mõni digitaalne seade.
Sõnum - edastamiseks mõeldud teatud vormingus digitaalsed andmed.
See peaks olema andmebaasifail, tabel, päringuvastus, tekst või pilt.
Edastusmeedium - füüsiline edastusmeedium ja sõnumite edastamise eriseadmed.
Teadete edastamiseks arvutivõrkudes kasutatakse erinevat tüüpi sidekanaleid. Levinumad on spetsiaalsed telefonikanalid ja spetsiaalsed kanalid digitaalse teabe edastamiseks. Kasutatakse ka raadio- ja satelliitsidekanaleid.
Suhtluskanal viitab füüsilisele keskkonnale ja riistvarale, mis edastab teavet lülitussõlmede vahel.
Vajadus ühtse maailmaruumi moodustamise järele viis globaalse Interneti loomiseni. Tänapäeval meelitab Internet kasutajaid oma teaberessursside ja teenustega (teenustega), mida kasutab ligikaudu miljard inimest kõigis maailma riikides. Võrguteenuste hulka kuuluvad teadetetahvlisüsteem (BBS), e-post (e-post), telekonverentsid või uudisterühmad (News Group), arvutitevaheline failivahetus (FTR), Interneti-edastusvestlus (IRC), otsingumootorid veeb.
Igas kohalikus või ettevõtte võrgus on tavaliselt vähemalt üks arvuti, millel on pidev Interneti-ühendus suure ribalaiusega sideliini (Interneti-serveri) abil.
Internet annab inimesele ammendamatud võimalused vajaliku erinevat laadi teabe leidmiseks.
Peaaegu kõik programmid sisaldavad lisaks abisüsteem, elektrooniline ja trükitud dokumentatsioon. See dokumentatsioon on allikas kasulik informatsioon programmi kohta ja seda ei tohiks tähelepanuta jätta.
Programmiga tutvumine algab selle installimisega kaasnevatest teabeekraanidest. Installimise ajal peaksite õppima võimalikult palju programmi eesmärgi ja selle võimaluste kohta. See aitab teil mõista, mida programmis pärast selle installimist otsida.
Prinditud dokumentatsioon on poest ostetud tarkvaraga kaasas. Tavaliselt on need üsna mahukad, kuni mitmesajaleheküljelised juhendid. Just sellise käsiraamatu tohutu maht summutab sageli soovi seda hoolikalt lugeda. Tõepoolest, pole mõtet juhendit uurida, kui küsimusele saab vastuse lihtsamate vahenditega. Veelgi enam, raskuste korral on programmi käsiraamat üks mugavamaid äärmiselt olulise teabe allikaid.
Paljudel juhtudel täiendav viiteteave vastavalt programmile esitatakse jaotuskomplekti kuuluvate tekstifailide kujul. Ajalooliselt on need failid tavaliselt saanud nime README, mis tuleneb ingliskeelsest fraasist "Read me".
Tavaliselt sisaldab README-fail teavet programmi installimise kohta, trükitud juhendi täiendusi ja täpsustusi ning muud teavet. Shareware ja väike kommunaalteenused Internetis levitatuna võib see fail sisaldada juhendi täielikku elektroonilist versiooni.
Interneti kaudu levitatavad programmid võivad sisaldada muid tekstiteabe faile.
Juhtudel, kui ükski "tavaline" allikas ei võimalda saada programmi kohta vajalikku teavet, võite pöörduda põhjatu teabevaramu, milleks on Internet. Internetist teabe leidmine on teatud raskustega, kuid Internetis on vastused kõigile küsimustele.
Internetis on esindatud kõik suuremad arvutitele tarkvara tootvad ettevõtted ja autorid. Otsingumootorit kasutades on lihtne leida otsitava programmi või programmisarja veebileht. Selline leht võib sisaldada ülevaadet või lühikirjeldust, teavet selle kohta Uusim versioon programmid, programmi muutmise või vigade parandamisega seotud "paigad", samuti lingid teistele samadele probleemidele pühendatud veebidokumentidele. Siit leiate sageli tasuta, jagamisvara, demo ja prooviversioonid programmid.
Internet kasvab väga kiires tempos ning miljardite veebilehtede ja failide hulgast on üha raskem leida vajalikku teavet. Teabe leidmiseks kasutatakse spetsiaalseid otsingumootoreid, mis sisaldavad enam-vähem täielikku ja pidevalt uuenevat teavet kümnetes miljonites Interneti-serverites salvestatud veebilehtede, failide ja muude dokumentide kohta.
Erinevad otsinguserverid võivad teabe otsimiseks, salvestamiseks ja kasutajale esitamiseks kasutada erinevaid mehhanisme. Interneti otsingumootorid võib jagada kahte rühma:
· otsingumootorid Üldine otstarve;
· Spetsiaalsed otsingumootorid.
Kaasaegsed otsingumootorid on sageli teabeportaalid, mis pakuvad kasutajatele mitte ainult võimalust otsida Internetist dokumente, vaid ka juurdepääsu muudele teabeallikatele (uudised, ilmateave, vahetuskursside teave, interaktiivsed geograafilised kaardid jne).
Üldotstarbelised otsingumootorid on andmebaasid, mis sisaldavad temaatiliselt rühmitatud teavet World Wide Web teaberessursside kohta.
Sellised otsingumootorid võimaldavad teil leida veebisaite või veebilehti andmebaasis olevate märksõnade või hierarhilise kataloogisüsteemi kaudu otsides.
Selliste üldotstarbeliste otsingumootorite liides sisaldab kataloogi jaotiste loendit ja otsinguvälja. Otsinguväljale saab kasutaja sisestada märksõnu dokumendi otsimiseks ja valida kataloogist konkreetse jaotise, mis kitsestab otsinguvälja ja kiirendab seega otsingut.
Andmebaaside täitmine toimub spetsiaalsete robotprogrammide abil, mis aeg-ajalt Interneti veebiserveritest mööda lähevad.
Robotprogrammid loevad kõiki dokumente, millega nad kokku puutuvad, tõstavad nendes märksõnad esile ja sisestavad need andmebaasi, mis sisaldab dokumentide URL-e.
Kuna Internetis olev info muutub pidevalt (tekitakse uusi veebisaite ja lehti, kustutatakse vanu, muutuvad nende URL-id jne), ei ole otsingumootoritel alati aega kõiki neid muudatusi jälgida. Otsingumootori andmebaasi salvestatud teave võib Interneti tegelikust olekust erineda ja siis saab kasutaja otsingu tulemusel saada sellise dokumendi aadressi, mida veel ei eksisteeri või mis on teisaldatud.
Otsingumootori andmebaasi sisu ja Interneti tegeliku seisu parema kooskõla tagamiseks võimaldavad enamik otsingumootoreid uue või ümberpaigutatud veebisaidi autoril registreerimisankeedi täitmise kaudu andmebaasi sisestada. Küsimustiku täitmise käigus sisestab saidi arendaja saidi URL-aadressi selle nime, saidi sisu lühikirjelduse ja märksõnad, mille järgi on saiti lihtsam leida.
Andmebaasis olevad saidid registreeritakse nende külastuste arvu järgi päevas, nädalas või kuus. Saidi liiklus määratakse spetsiaalsete loendurite abil, mis on saidile paigaldatud. Loendurid registreerivad iga saidi külastuse ja edastavad teavet külastuste arvu kohta otsingumootori serverisse.
Dokumendi otsimine otsingumootori andmebaasist toimub otsinguväljale päringute sisestamisega. Lihtpäring sisaldab ühte või mitut märksõnad mis on käesolevas dokumendis kesksel kohal. Võite kasutada ka keerukaid päringuid, kasutades tõeväärtuste toiminguid, mustreid jne.
Spetsiaalsed otsingumootorid võimaldavad teil otsida teavet Interneti muudest teabe "kihtidest": failiarhiiviserveritest, meiliserveritest jne.
Arvuti- ja telekommunikatsioonivõrgud – mõiste ja liigid. Kategooria "Arvuti- ja telekommunikatsioonivõrgud" klassifikatsioon ja omadused 2017, 2018.
Saada oma head tööd teadmistebaasi on lihtne. Kasutage allolevat vormi
Üliõpilased, magistrandid, noored teadlased, kes kasutavad teadmistebaasi oma õpingutes ja töös, on teile väga tänulikud.
postitatud http://www.allbest.ru/
ÜLEVENEKIRJASTUSFINANTS- JA MAJANDUSLIK
INSTITUUT
AUTOMAATTÖÖTLUSE OSAKOND
MAJANDUSTEAVE
KURSUSETÖÖ
Distsipliini järgi « ARVUTITEADUS"
teemal "Arvutivõrgud ja telekommunikatsioon"
Esitatud:
Plaksina Natalia Nikolaevna
GMU eriala
Rekordiraamatu number 07МГБ03682
Kontrollitud:
Sazonova N.S.
Tšeljabinsk - 2009
- SISSEJUHATUS
- TEOREETILINE OSA
- 1. ARVUTIVÕRKUDE KLASSIFIKATSIOON
- 2. LAN EHITUSE TOPOLOOGIA
- 3. LANSES EDASIKEEDILE JUURDEPÄÄSU MEETODID
- 4. ETTEVÕTTE INTERNETI VÕRK
- 5. PÕHIMÕTTED, TEHNOLOOGIAD, INTERNETI PROTOKOLLID
- 6. INTERNETI ARENGU TRENDID
- 7. PEAMISED KOMPONENDID WWW, URL, HTML
- PRAKTILINE OSA
- KOKKUVÕTE
- BIBLIOGRAAFIA
SISSEJUHATUS
Viimastel aastatel on globaalsest Internetist saanud ülemaailmne nähtus. Võrgustik, mida kuni viimase ajani kasutas oma kutsetegevuses piiratud ring teadlasi, riigiametnikke ja haridustöötajaid, on muutunud kättesaadavaks suurtele ja väikestele ettevõtetele ning isegi üksikkasutajatele. arvutivõrk lvs internet
Algselt oli Internet tavakasutaja jaoks üsna keeruline süsteem. Niipea kui Internet sai kommertsettevõtetele ja erakasutajatele kättesaadavaks, hakkas tarkvaraarendus töötama erinevate kasulike Interneti-teenustega, nagu FTP, Gopher, WAIS ja Telnet. Nad on loonud ka täiesti uut tüüpi teenuse, näiteks World Wide Web, teksti, graafikat ja heli integreeriva süsteemi.
Käesolevas artiklis käsitlen veebi ülesehitust, selle tööriistu ja tehnoloogiaid ning Interneti rakendusi. Küsimus, mida ma uurin, on äärmiselt asjakohane, sest Internet kogeb praegu plahvatusliku kasvu perioodi.
TEOREETILINE OSA
1. ARVUTIVÕRKUDE KLASSIFIKATSIOON
Arvutivõrkudel on eraldiseisvate süsteemide kogumi ees palju eeliseid, sealhulgas järgmised:
· Ressursside jagamine.
· Süsteemi töökindluse parandamine.
· Koormuse jaotus.
· Laiendatavus.
Ressursside jagamine.
Võrgukasutajad saavad juurdepääsu kõigi võrgu sõlmede teatud ressurssidele. Nende hulka kuuluvad näiteks andmestikud, vaba mälu kaugsõlmedes, kaugprotsessorite arvutusvõimsus jne. See võimaldab säästa märkimisväärseid vahendeid, optimeerides ressursside kasutamist ja nende dünaamilist ümberjaotamist protsessi käigus.
Süsteemi töökindluse parandamine.
Kuna võrk koosneb üksikute sõlmede kogumist, võivad ühe või mitme sõlme rikke korral nende funktsioonid üle võtta teised sõlmed. Samas ei pruugi kasutajad seda tähelegi panna – ülesannete ümberjagamise võtab üle võrgutarkvara.
Koormuse jaotus.
Muutuva ülekoormuse tasemega võrkudes on võimalik ülesandeid ühest võrgusõlmest (suurenenud koormusega) ümber jagada teistele, kus on vabu ressursse. Sellist ümberjaotamist saab töö käigus dünaamiliselt teostada, pealegi ei pruugi kasutajad isegi võrguülesannete ajastamise iseärasustest teadlikud olla. Võrgutarkvara võib need funktsioonid üle võtta.
Laiendatavus.
Võrku saab hõlpsasti laiendada uute sõlmede lisamisega. Samal ajal võimaldab peaaegu kõigi võrkude arhitektuur hõlpsasti kohandada võrgutarkvara konfiguratsioonimuudatustega. Lisaks saab seda teha automaatselt.
Turvalisuse seisukohalt muutuvad need eelised aga haavatavusteks, mis tekitavad tõsiseid probleeme.
Võrgus töötamise eripära määrab selle kahetine olemus: ühelt poolt tuleks võrku käsitleda ühtse süsteemina, teisalt aga iseseisvate süsteemide kogumina, millest igaüks täidab oma ülesandeid; on oma kasutajad. Sama duaalsus avaldub võrgu loogilises ja füüsilises tajumises: füüsilisel tasandil toimub üksikute sõlmede interaktsioon erinevat tüüpi ja vormingus sõnumite abil, mida tõlgendavad protokollid. Loogilisel tasandil (st kõrgema taseme protokollide seisukohast) kujutatakse võrku funktsioonide kogumina, mis on jaotatud erinevate sõlmede vahel, kuid ühendatud ühtseks kompleksiks.
Võrgud on jagatud:
1. Võrgu topoloogia järgi (klassifikatsioon füüsilise kihi organisatsiooni järgi).
Ühine buss.
Kõik sõlmed on ühendatud ühise kiire andmesiiniga. Need on konfigureeritud samaaegselt sõnumit vastu võtma, kuid iga sõlm saab vastu võtta ainult talle mõeldud sõnumi. Aadressi tuvastab võrgukontroller ja võrgus võib olla ainult üks antud aadressiga sõlm. Kui kaks sõlme on korraga hõivatud sõnumi edastamisega (paketi kokkupõrge), siis üks või mõlemad peatavad selle, ootavad juhuslikku ajavahemikku ja jätkavad seejärel edastuskatset (kokkupõrke lahendamise meetod). Võimalik on ka teine juhtum - hetkel, kui sõlm edastab sõnumit üle võrgu, ei saa teised sõlmed edastamist alustada (konfliktide vältimise meetod). See võrgutopoloogia on väga mugav: kõik sõlmed on võrdsed, kahe sõlme vaheline loogiline kaugus on 1 ja sõnumiedastuskiirus on kõrge. DIGITAL ja Rank Xerox arendasid esimest korda ühiselt välja DIGITAL ja Rank Xeroxi võrguühenduse ja nimetasid selle Ethernetiks.
Sõrmus.
Võrk on üles ehitatud jaamavaheliste ühesuunaliste kanalite suletud ahelana. Iga jaam saab sisendkanalil teateid, teate alguses on aadressi- ja juhtimisinfo. Selle põhjal otsustab jaam teha teatest koopia ja eemaldada selle ringist või edastada väljundkanali kaudu naabersõlme. Kui parajasti teadet ei edastata, saab jaam ise teate edastada.
Rõngavõrgud kasutavad mitut erinevaid viise juhtimine:
Daisy kett - juhtimisteave edastatakse ringis olevate arvutite eraldi komplektide (kettide) kaudu;
Juhtmarker - juhtinfo vormistatakse teatud bitimustri kujul, mis ringleb ringi ümber; alles pärast märgi saamist saab jaam saata võrku sõnumi (tuntuim meetod, mida nimetatakse token ringiks);
Segmentaalne – segmentide jada ringleb ringi ümber. Kui jaam on tühi, saab jaam sellesse sõnumi panna ja selle võrku edastada;
Registrite sisestamine - sõnum laaditakse vahetuste registrisse ja saadetakse võrku, kui ring on vaba.
Täht.
Võrk koosneb ühest jaoturisõlmest ja mitmest sellega ühendatud terminalisõlmest, mis ei ole omavahel otseselt ühendatud. Üks või mitu terminalisõlme võivad olla teise võrgu jaoturid, mille puhul võrk omandab puulaadse topoloogia.
Võrku haldab täielikult jaotur; terminalisõlmed saavad omavahel suhelda ainult selle kaudu. Tavaliselt tehakse terminalisõlmedes ainult kohalikku andmetöötlust. Kogu võrgu jaoks oluliste andmete töötlemine toimub keskuses. Seda nimetatakse tsentraliseeritud. Võrgu haldamine toimub tavaliselt küsitlusprotseduuri abil: koondaja küsitleb järjest kindlate ajavahemike järel terminali jaamu, et näha, kas selle kohta on teade. Kui on - terminalijaam edastab teate kontsentraatorile, kui mitte - pollitakse järgmine jaam. Jaotur võib igal ajal edastada teate ühele või mitmele terminalijaamale.
2. Võrgu suuruse järgi:
· Kohalik.
· Territoriaalne.
Kohalik.
Andmeedastusvõrk, mis ühendab mitut sõlme ühes lokaalses piirkonnas (ruum, organisatsioon); tavaliselt on võrgusõlmed varustatud sama tüüpi riistvaraga ja tarkvara(kuigi pole kohustuslik). Kohalikud võrgud pakuvad suurt andmeedastuskiirust. Kohalikke võrke iseloomustavad lühikesed (mitte rohkem kui mõne kilomeetri pikkused) sideliinid, mida juhivad töökeskkond, madal veamäär, lihtsustatud protokollid. Lüüsi kasutatakse kohalike võrkude ühendamiseks territoriaalsete võrkudega.
Territoriaalne.
Need erinevad kohalikest sideliinide suurema pikkuse poolest (linn, piirkond, riik, riikide rühm), mida saavad pakkuda telekommunikatsiooniettevõtted. Territoriaalvõrk võib ühendada mitu kohalikku võrku, eraldada kaugterminale ja arvuteid ning olla ühendatud teiste territoriaalsete võrkudega.
Territooriumivõrgud kasutavad harva tüüpilisi topoloogilisi struktuure, kuna need on loodud muude, tavaliselt spetsiifiliste ülesannete täitmiseks. Seetõttu on need tavaliselt ehitatud vastavalt suvalisele topoloogiale, juhtimine toimub spetsiaalsete protokollide abil.
3. Infotöötluse korraldamisest (klassifikatsioon esituse loogilisel tasemel; siin mõistetakse süsteemi all kogu võrku ühtse kompleksina):
Tsentraliseeritud.
Sellise organisatsiooni süsteemid on kõige levinumad ja tavapärasemad. Need koosnevad keskseadmest, mis rakendab kõiki süsteemi poolt täidetavaid funktsioone, ja terminalidest, mille roll on taandatud teabe osalisele sisendile ja väljundile. Põhimõtteliselt täidavad välisseadmed terminalide rolli, millest juhitakse teabetöötlusprotsessi. Terminalide rolli võivad täita kuvajaamad või personaalarvutid, nii kohalikud kui ka kaugjuhtimispuldid. Igasugune töötlemine (sealhulgas suhtlus teiste võrkudega) toimub keskse saidi kaudu. Selliste süsteemide eripäraks on kesksõlme suur koormus, mille tõttu peab olema väga töökindel ja suure jõudlusega arvuti. Kesksõlm on süsteemi kõige haavatavam osa: selle rike hävitab kogu võrgu. Samal ajal lahendatakse tsentraliseeritud süsteemide turvalisuse tagamise ülesanded kõige lihtsamalt ja taandutakse tegelikult keskse saidi kaitsmisele.
Selliste süsteemide teine omadus on keskse saidi ressursside ebaefektiivne kasutamine, samuti suutmatus paindlikult ümber struktureerida töö iseloomu (keskarvuti peab kogu aeg töötama, mis tähendab, et mõni osa sellest võib jõude olla ). Praegu on tsentraliseeritud juhtimisega süsteemide osakaal järk-järgult vähenemas.
Levitatud.
Peaaegu kõik selle süsteemi sõlmed võivad täita sarnaseid funktsioone ning iga üksik sõlm saab kasutada teiste sõlmede riist- ja tarkvara. Sellise süsteemi põhiosa on hajutatud OS, mis jaotab süsteemiobjekte: faile, protsesse (või ülesandeid), mälusegmente ja muid ressursse. Kuid samal ajal ei saa OS levitada kõiki ressursse või ülesandeid, vaid ainult osa neist, näiteks faile ja ketta vaba mälu. Sel juhul peetakse süsteemi ikkagi hajutatuks, selle objektide (funktsioonide, mida saab jaotada üksikute sõlmede vahel) arvu nimetatakse jaotusastmeks. Sellised süsteemid võivad olla nii kohalikud kui ka territoriaalsed. Matemaatilises mõttes on hajutatud süsteemi põhiülesanne kaardistada üksikud ülesanded sõlmede komplektiga, millel neid täidetakse. Hajutatud süsteemil peavad olema järgmised omadused:
1. Läbipaistvus ehk süsteem peab tagama teabe töötlemise sõltumata selle asukohast.
2. Ressursside eraldamise mehhanism, mis peaks täitma järgmisi funktsioone: pakkuma protsesside vahelist interaktsiooni ja kaugülesannete väljakutsumist, toetama virtuaalseid kanaleid, hajutatud tehinguid ja nimeteenust.
3. Kogu süsteemi hõlmav nimetamisteenus, sealhulgas ühe kataloogiteenuse tugi.
4. Teenuste rakendamine homogeensete ja heterogeensete võrkude jaoks.
5. Kontroll paralleelsete protsesside toimimise üle.
6. Turvalisus. Hajutatud süsteemides nihkub turvaprobleem kvalitatiivseks uus tase, kuna on vaja kontrollida kogu süsteemi kui terviku ressursse ja protsesse, samuti teabe edastamist süsteemi elementide vahel. Kaitse põhikomponendid jäävad samaks – juurdepääsukontroll ja infovood, võrguliikluse kontroll, autentimine, operaatori kontroll ja turvahaldus. Kontrollimine muutub sel juhul aga keerulisemaks.
Hajutatud süsteemil on mitmeid eeliseid, mis ei ole omased ühelegi teisele teabetöötluse korraldusele: ressursside optimaalne kasutamine, vastupidavus riketele (ühe sõlme rike ei too kaasa saatuslikke tagajärgi - seda saab hõlpsasti asendada) jne. See tekitab aga uusi probleeme: ressursside jaotamise meetod, turvalisus, läbipaistvus jne. Praegu ei ole hajutatud süsteemide kõik võimalused veel kaugeltki täielikult rakendatud.
Viimasel ajal on kliendi-serveri teabetöötluse kontseptsioon kogunud tunnustust. See kontseptsioon on üleminekuks tsentraliseeritud kontseptsioonilt hajutatud ja ühendab samaaegselt mõlemad viimased. Klient-server ei ole aga niivõrd võrgu organiseerimise viis, kuivõrd info loogilise esitamise ja töötlemise viis.
Klient-server on teabetöötluse organisatsioon, milles kõik täidetavad funktsioonid jagunevad kahte klassi: väliseks ja sisemiseks. Välised funktsioonid koosnevad kasutajaliidese toest ja kasutajatasemel esitlusfunktsioonidest. Sisemised puudutavad erinevate päringute täitmist, info töötlemise protsessi, sorteerimist jne.
Klient-server kontseptsiooni olemus seisneb selles, et süsteemil on kaks taset elemente: serverid, mis teostavad andmetöötlust (sisefunktsioonid) ja tööjaamad, mis täidavad päringute genereerimise ja nende töötlemise tulemuste kuvamise funktsioone (välisfunktsioonid). ). Päringute voog läheb tööjaamadest serverisse, vastupidises suunas - nende töötlemise tulemused. Süsteemis võib olla mitu serverit ja need võivad täita erinevaid madalama taseme funktsioonide komplekte (prindiserverid, faili- ja võrguserverid). Suurem osa teabest töödeldakse serverites, mis antud juhul mängivad rolli kohalikud keskused; teave sisestatakse ja kuvatakse tööjaamade abil.
Klient-server põhimõttel üles ehitatud süsteemide eripärad on järgmised:
Ressursside kõige optimaalsem kasutamine;
Infotöötlusprotsessi osaline jaotus võrgus;
Läbipaistev juurdepääs kaugressurssidele;
Lihtsustatud juhtimine;
Vähendatud liiklus;
Usaldusväärsema ja lihtsama kaitse võimalus;
Suurem paindlikkus süsteemi kui terviku, aga ka erineva riist- ja tarkvara kasutamisel;
Tsentraliseeritud juurdepääs konkreetsetele ressurssidele,
Ühe süsteemi eraldi osi saab ehitada erinevate põhimõtete järgi ja kombineerida sobivate sobitusmoodulite abil. Igal võrkude klassil on nii korralduse kui ka kaitse osas oma eripärad.
2. LAN KONSTRUKTSIOONI TOPOLOOGIA
Mõiste "võrgu topoloogia" viitab teele, mida andmed läbi võrgu liiguvad. Topoloogiaid on kolm peamist tüüpi: tavaline siin, täht ja ring.
Joonis 1. Siini (lineaarne) topoloogia.
"Ühise siini" topoloogia eeldab ühe kaabli kasutamist, millega on ühendatud kõik võrgus olevad arvutid (joonis 1). "Ühisbussi" puhul jagavad kaablit kordamööda kõik jaamad. Kasutatakse erimeetmeid, et ühise kaabliga töötades ei segaks arvutid üksteist andmete edastamisel ja vastuvõtmisel.
Siini topoloogias kõik sõnumid, mida saadavad võrku ühendatud üksikud arvutid. Usaldusväärsus on siin suurem, kuna üksikute arvutite rike ei häiri võrgu kui terviku jõudlust. Kaabli tõrkeotsing on keeruline. Lisaks, kuna kasutatakse ainult ühte kaablit, on katkestuse korral kogu võrk häiritud.
Joonis 2. Tähetopoloogia.
Joonisel fig. 2 näitab tärniga ühendatud arvuteid. Sel juhul on iga arvuti spetsiaalse võrguadapteri kaudu ühendatud eraldi kaabliga ühendava seadmega.
Vajadusel saab ühendada mitu tähtvõrku, mille tulemuseks on hargnenud võrgukonfiguratsioonid.
Usaldusväärsuse seisukohast see topoloogia ei ole
parim lahendus, kuna kesksõlme rike toob kaasa kogu võrgu väljalülitamise. Tärni topoloogiat kasutades on aga lihtsam kaabelduse tõrkeotsingut teha.
Kasutatakse ka rõnga topoloogiat (joonis 3). Sel juhul edastatakse andmed ühest arvutist teise justkui teatevõistluse kaudu. Kui arvuti võtab vastu teisele arvutile mõeldud andmeid, edastab see need mööda ringi edasi. Kui andmed on mõeldud need saanud arvutile, siis neid edasi ei edastata.
Kohalik võrk võib kasutada ühte loetletud topoloogiatest. See sõltub kombineeritud arvutite arvust, nende suhtelisest asukohast ja muudest tingimustest. Samuti saate ühendada mitu kohtvõrku, mis on valmistatud erinevate topoloogiate abil, üheks kohtvõrguks. Võib-olla näiteks puu topoloogia.
Joonis 3. Rõnga topoloogia.
3. LANSES EDASIKEEDILE JUURDEPÄÄSU MEETODID
Arvutivõrkude teabetöötluse vaieldamatud eelised muutuvad nende kaitse korraldamisel märkimisväärseteks raskusteks. Märgime järgmised peamised probleemid:
Jagatud ressursside jagamine.
Suure hulga ressursside jagamise tõttu erinevate kasutajate poolt võrgud, mis võivad asuda üksteisest suurel kaugusel, suurendab oluliselt raseduse katkemise ohtu - võrgus saab seda hõlpsamini ja nähtamatult läbi viia.
Kontrollitsooni laiendamine.
Konkreetse süsteemi või alamvõrgu administraator või operaator peaks jälgima kasutajate tegevust väljaspool tema käeulatust, võimalusel mõnes teises riigis. Seejuures peab ta hoidma töökontakti oma kolleegidega teistes organisatsioonides.
Erineva tarkvara ja riistvara kombinatsioon.
Mitme süsteemi, isegi kui need on omadustelt homogeensed, ühendamine võrku suurendab kogu süsteemi kui terviku haavatavust. Süsteem on konfigureeritud täitma oma spetsiifilisi turbenõudeid, mis ei pruugi ühilduda teiste süsteemide nõuetega. Kui on ühendatud erinevad süsteemid, suureneb risk.
Tundmatu ümbermõõt.
Võrkude lihtne skaleeritavus muudab mõnikord võrgu piiride määratlemise keeruliseks; samale saidile pääsevad juurde erinevate võrkude kasutajad. Lisaks ei ole paljude jaoks alati võimalik täpselt kindlaks teha, kui paljudel kasutajatel on juurdepääs konkreetsele saidile ja kes nad on.
Palju ründepunkte.
Võrkudes saab sama andmekogumit või sõnumit edastada mitme vahesõlme kaudu, millest igaüks on potentsiaalne ohuallikas. Loomulikult ei saa see võrgu turvalisust parandada. Lisaks saab sissehelistamisliinide ja modemi abil ligi pääseda paljudele kaasaegsetele võrkudele, mis suurendab oluliselt võrkude arvu. võimalikud punktid rünnakud. See meetod on lihtne, hõlpsasti rakendatav ja raskesti juhitav; seetõttu peetakse seda üheks ohtlikumaks. Võrgu haavatavuste loendis on ka sideliinid ja erinevat tüüpi sideseadmed: signaalivõimendid, repiiterid, modemid jne.
Süsteemile juurdepääsu haldamise ja kontrollimise keerukus.
Paljusid võrgurünnakuid saab läbi viia ilma hankimiseta füüsiline juurdepääs konkreetsele sõlmele - kasutades võrku kaugpunktidest. Sel juhul võib sissetungija tuvastamine olla väga keeruline, kui mitte võimatu. Lisaks võib rünnakuaeg olla piisavate meetmete võtmiseks liiga lühike.
Sisuliselt on võrkude kaitsmise probleemid tingitud viimaste kahetisest olemusest: me rääkisime sellest eespool. Ühelt poolt on võrk ühtne süsteem, millel on ühtsed reeglid teabe töötlemiseks, ja teisest küljest on see eraldiseisvate süsteemide kogum, millest igaühel on teabe töötlemiseks oma reeglid. Eelkõige kehtib see kahesus kaitseküsimustes. Rünnaku võrku saab läbi viia kahel tasandil (nende kombinatsioon on võimalik):
1. Üles – ründaja kasutab võrgu atribuute teise hosti tungimiseks ja teatud volitamata toimingute tegemiseks. Võetavad kaitsemeetmed määravad ründaja potentsiaalsed võimalused ja üksikute sõlmede kaitsevahendite usaldusväärsus.
2. Madalam – ründaja kasutab võrguprotokollide omadusi üksikute sõnumite või kogu voo konfidentsiaalsuse või terviklikkuse rikkumiseks. Sõnumite liikumise katkemine võib põhjustada teabelekke ja isegi võrgu üle kontrolli kaotamise. Kasutatavad protokollid peavad tagama teadete ja nende liikumise kaitse tervikuna.
Võrgukaitsel, nagu ka üksikute süsteemide kaitsel, on kolm eesmärki: võrgus edastatava ja töödeldava teabe konfidentsiaalsuse säilitamine, ressursside ja võrgukomponentide terviklikkus ja kättesaadavus.
Need eesmärgid määratlevad toimingud, mida tuleb võtta, et kaitsta kõrgeima taseme rünnakute eest. Võrgukaitse korraldamisel tekkivad konkreetsed ülesanded määravad ära kõrgetasemeliste protokollide võimalused: mida laiemad need võimalused, seda rohkem ülesandeid tuleb lahendada. Tõepoolest, kui võrgu võimalused piirduvad andmekogumite edastamisega, on peamine turvaprobleem vältida edastamiseks saadaolevate andmekogumite rikkumist. Kui võrgu võimalused võimaldavad korraldada programmide kaugkäivitamist, töötada virtuaalterminali režiimis, siis on vaja rakendada kõiki kaitsemeetmeid.
Võrgukaitse tuleks kavandada ühtse meetmete kogumina, mis hõlmab kõiki teabetöötluse funktsioone. Selles mõttes alluvad võrgukaitse korraldus, turvapoliitika väljatöötamine, selle rakendamine ja turvahaldus üldreeglitele, millest oli juttu eespool. Siiski tuleb meeles pidada, et igal võrgusõlmel peab olema individuaalne kaitse, olenevalt teostatavatest funktsioonidest ja võrgu võimalustest. Sel juhul peaks üksiku sõlme kaitse olema osa üldine kaitse... Igas üksikus sõlmes on vaja korraldada:
Juurdepääsu kontroll kõikidele failidele ja muudele andmekogudele, mis on saadaval kohtvõrgust ja muudest võrkudest;
Kaugsõlmedest aktiveeritud protsesside juhtimine;
Võrgugraafiku kontroll;
Võrgu kaudu antud sõlmele ligipääsevate kasutajate tõhus tuvastamine ja autentimine;
Juurdepääsu kontroll kohaliku sõlme ressurssidele, mis on võrgukasutajatele kasutamiseks kättesaadavad;
Teabe levitamise kontroll kohalikus võrgus ja teistes sellega ühendatud võrkudes.
Võrgul on aga keeruline struktuur: teabe edastamiseks ühest sõlmest teise läbib viimane mitu teisendusetappi. Loomulikult peavad kõik need teisendused kaasa aitama edastatava teabe kaitsele, vastasel juhul võivad madalama taseme rünnakud võrgu kaitset ohustada. Seega koosneb võrgu kui ühtse süsteemi kaitse iga üksiku sõlme kaitsemeetmetest ja selle võrgu protokollide kaitsefunktsioonidest.
Andmeedastusprotokollide turvafunktsioonide vajadus tuleneb taas võrgu kahetisest olemusest: see on eraldiseisvate süsteemide kogum, mis vahetavad üksteisega teavet sõnumite abil. Teel ühest süsteemist teise teisendatakse need sõnumid kõigi kihtide protokollidega. Ja kuna need on võrgu kõige haavatavam element, peavad protokollid tagama nende turvalisuse, et säilitada võrgu kaudu edastatava teabe konfidentsiaalsus, terviklikkus ja kättesaadavus.
Võrgutarkvara peab olema võrgusõlme osa, vastasel juhul võib programmide või andmete muutmine häirida võrgu tööd ja selle kaitset. Samas peavad protokollid rakendama edastatava teabe turvalisuse tagamise nõudeid, mis on osa üldisest turvapoliitikast. Järgmine on võrguspetsiifiliste ohtude (madala taseme ohud) klassifikatsioon.
1. Passiivsed ohud (võrgus ringlevate andmete konfidentsiaalsuse rikkumine) – sideliinide kaudu edastatavate andmete vaatamine ja/või salvestamine:
Vaata sõnumit – ründaja saab vaadata üle võrgu edastatud sõnumi sisu;
Graafiku analüüs – ründaja saab vaadata võrgus ringlevate pakettide päiseid ning neis sisalduva teenuseinfo põhjal teha järeldusi paketi saatjate ja saajate ning edastustingimuste kohta (väljumise aeg, sõnumiklass, turvakategooria jne); lisaks oskab ta välja selgitada sõnumi pikkuse ja ajakava mahu.
2. Aktiivsed ohud (võrguressursside terviklikkuse või kättesaadavuse rikkumine) – võrgule juurdepääsu omavate seadmete volitamata kasutamine üksikute sõnumite või sõnumivoo muutmiseks:
Sõnumiteenuste rike – ründaja võib üksikuid sõnumeid või kogu sõnumivoo hävitada või edasi lükata;
- "maskeraad" – ründaja saab määrata oma sõlmele või releele kellegi teise identifikaatori ning kellegi teise nimel sõnumeid vastu võtta või saata;
Võrguviiruste kasutuselevõtt - viiruse keha edastamine võrgu kaudu koos selle järgneva aktiveerimisega kaug- või kohaliku sõlme kasutaja poolt;
Sõnumivoo muutmine – ründaja saab sõnumeid valikuliselt hävitada, muuta, viivitada, ümber järjestada ja dubleerida, samuti sisestada võltskirju.
On üsna ilmne, et kõik ülalkirjeldatud manipulatsioonid üksikute sõnumite ja vooga tervikuna võivad põhjustada võrguhäireid või konfidentsiaalse teabe lekkimist. See kehtib eriti teenuseteadete kohta, mis kannavad teavet võrgu või üksikute sõlmede oleku kohta, üksikutes sõlmedes toimuvate sündmuste kohta (näiteks programmide kaugkäivitamine) - selliste sõnumite aktiivsed rünnakud võivad viia võrgu üle kontrolli kaotamiseni. . Seetõttu peavad protokollid, mis moodustavad sõnumeid ja panevad need voogu, rakendama meetmeid nende kaitsmiseks ja nende häirimatult adressaadini toimetamiseks.
Protokollidega lahendatavad ülesanded on sarnased lokaalsete süsteemide kaitsmisel lahendatavate ülesannetega: võrgus töödeldava ja edastatava teabe konfidentsiaalsuse, võrgu ressursside (komponentide) terviklikkuse ja käideldavuse tagamine. Neid funktsioone rakendatakse spetsiaalsete mehhanismide abil. Need sisaldavad:
Krüpteerimismehhanismid, mis tagavad edastatavate andmete ja/või andmevoogu käsitleva teabe konfidentsiaalsuse. Selles mehhanismis kasutatav krüpteerimisalgoritm võib kasutada privaatset või avalikku võtit. Esimesel juhul eeldatakse, et võtmete haldamiseks ja levitamiseks on olemas mehhanismid. Krüpteerimiseks on kaks meetodit: kanali krüptimine, mida rakendatakse andmesideprotokolli abil, ja terminali (abonendi) krüpteerimine, mida rakendatakse rakenduse või mõnel juhul tüüpilise kihi protokolli abil.
Kanali krüptimise korral on kogu sidekanali kaudu edastatav teave, sealhulgas teenuseteave, kaitstud. Sellel meetodil on järgmised omadused:
Ühe kanali krüpteerimisvõtme avaldamine ei too kaasa teabe kompromiteerimist teistes kanalites;
Kogu edastatav teave, sealhulgas teenuseteated, andmesõnumite teenindusväljad, on usaldusväärselt kaitstud;
Kogu info on avatud vahesõlmedes – repiiterid, lüüsid jne;
Kasutaja ei osale tehtavates toimingutes;
Iga sõlmepaar nõuab oma võtit;
Krüpteerimisalgoritm peab olema piisavalt tugev ja tagama krüpteerimiskiiruse tasemel ribalaius kanal (vastasel juhul tekib sõnumite viivitus, mis võib põhjustada süsteemi blokeerimise või selle jõudluse olulise vähenemise);
Eelnev funktsioon toob kaasa vajaduse juurutada krüpteerimisalgoritm riistvarasse, mis suurendab süsteemi loomise ja hooldamise kulusid.
End-to-end (abonendi) krüpteerimine võimaldab teil tagada kahe rakendusobjekti vahel edastatavate andmete konfidentsiaalsuse. Teisisõnu, saatja krüpteerib andmed, vastuvõtja dekrüpteerib need. Sellel meetodil on järgmised funktsioonid (võrrelge kanali krüptimisega):
Kaitstud on ainult sõnumi sisu; kogu teenindusteave jääb avatuks;
Keegi peale saatja ja saaja ei saa teavet taastada (kui kasutatav krüpteerimisalgoritm on piisavalt tugev);
Edastamise tee on ebaoluline - teave jääb kaitstuks igas kanalis;
Iga kasutajapaari jaoks on vaja unikaalset võtit;
Kasutaja peaks olema kursis krüptimise ja võtmete jagamise protseduuridega.
Ühe või teise krüpteerimismeetodi või nende kombinatsiooni valik sõltub riskianalüüsi tulemustest. Küsimus on järgmine: kumb on haavatavam - kas otse eraldiseisev suhtluskanal või erinevate kanalite kaudu edastatava sõnumi sisu. Kanali krüpteerimine on kiirem (kasutatakse muid, kiiremaid algoritme), kasutajale läbipaistev ja nõuab vähem võtmeid. Otsast lõpuni krüpteerimine on paindlikum, seda saab kasutada valikuliselt, kuid nõuab kasutaja sekkumist. Igal juhul tuleks probleem lahendada individuaalselt.
Digitaalallkirja mehhanismid, mis hõlmavad andmeplokkide sulgemise ja suletud andmeploki kontrollimise protseduure. Esimene protsess kasutab salajase võtme teavet, teine - avatud, mis ei võimalda salajasi andmeid taastada. Salajase teabe abil genereerib saatja teenuse andmeploki (näiteks ühesuunalise funktsiooni alusel), vastuvõtja kontrollib vastuvõetud plokki avalikult kättesaadava teabe alusel ja määrab saatja autentsuse. Ainult vastava võtmega kasutaja saab moodustada ehtsa ploki.
Juurdepääsu kontrolli mehhanismid.
Nad kontrollivad võrguobjekti volitusi ressurssidele juurdepääsuks. Volituste kontrollimine toimub vastavalt väljatöötatud julgeolekupoliitika (valimis-, täievoliline või mõni muu) reeglitele ja seda rakendavatele mehhanismidele.
Edastatavate andmete terviklikkuse tagamise mehhanismid.
Need mehhanismid tagavad nii üksiku andmeploki või -välja kui ka andmevoo terviklikkuse. Andmeploki terviklikkuse tagavad edastavad ja vastuvõtvad olemid. Edastav objekt lisab andmeplokile sildi, mille väärtus sõltub andmetest endast. Vastuvõttev objekt hindab ka seda funktsiooni ja võrdleb seda vastuvõetavaga. Lahknevuse korral tehakse otsus terviklikkuse rikkumise kohta. Muudatuste tuvastamine võib hõlmata andmete taastamise toiminguid. Terviklikkuse tahtliku rikkumise korral saab kontrolltunnuse väärtust (kui selle moodustamise algoritm on teada) vastavalt muuta, sel juhul ei saa saaja terviklikkuse rikkumist tuvastada. Seejärel on vaja kasutada algoritmi juhtimisfunktsiooni genereerimiseks andmete ja salajase võtme funktsioonina. Sel juhul on kontrolljälje õige muutmine ilma võtit teadmata võimatu ja saaja saab kindlaks teha, kas need muudatused on tehtud.
Andmevoogude terviklikkuse kaitsmine (sõnumite ümberjärjestamise, lisamise, kordamise või kustutamise eest) toimub nummerdamise lisavormide (sõnumite numbrite kontroll voos), ajatemplite jms abil.
Võrguturbe soovitavad komponendid on järgmised mehhanismid:
Võrguobjektide autentimismehhanismid.
Autentimise tagamiseks kasutatakse paroole, objekti omaduste kontrollimist ja krüptograafilisi meetodeid (sarnaselt digitaalallkirjadele). Neid mehhanisme kasutatakse tavaliselt partnervõrgu üksuste autentimiseks. Kasutatavaid meetodeid saab kombineerida “kolmekordse käepigistuse” protseduuriga (kolmekordne sõnumivahetus saatja ja vastuvõtja vahel koos autentimisparameetrite ja kinnitustega).
Teksti täitmise mehhanismid.
Kasutatakse kaitseks diagrammi analüüsi eest. Sellise mehhanismina saab kasutada näiteks näivate sõnumite genereerimist; sel juhul on liiklus ajas muutumatu kiirusega.
Marsruudi kontrollimise mehhanismid.
Marsruute saab valida dünaamiliselt või eelnevalt määratleda, et kasutada füüsiliselt turvalisi alamvõrke, repiitereid, kanaleid. Sissetungikatsete tuvastamisel võivad lõppsüsteemid nõuda teistsuguse marsruudi loomist. Lisaks saab kasutada valikulist marsruutimist (st osa marsruudist on saatja poolt selgesõnaliselt määratud – ohtlikest lõikudest mööda minnes).
Küsitlusmehhanismid.
Kahe või enama objekti vahel edastatavate andmete omadusi (terviklikkus, allikas, aeg, saaja) saab kontrollida kontrollimehhanismi abil. Kinnituse annab kolmas isik (vahekohtunik), keda usaldavad kõik huvitatud isikud ja kellel on olemas vajalik teave.
Lisaks ülaltoodud kaitsemehhanismidele, mida rakendavad erinevate kihtide protokollid, on veel kaks, mis pole konkreetse kihiga seotud. Oma eesmärgi poolest on need sarnased kohalike süsteemide juhtimismehhanismidega:
Sündmuste tuvastamine ja käsitlemine(ohtlike sündmuste ohjamise vahendite analoog).
Mõeldud tuvastama sündmusi, mis viivad või võivad viia võrgu turvapoliitika rikkumiseni. Nende sündmuste loend vastab üksikute süsteemide loendile. Lisaks võib see hõlmata sündmusi, mis viitavad rikkumistele ülaltoodud kaitsemehhanismide töös. Sellises olukorras võetavad toimingud võivad hõlmata erinevaid taastamisprotseduure, sündmuste logimist, ühesuunalist lahtiühendamist, kohalikku või perifeerset sündmuste aruandlust (logimist) jne.
Turvakontrolli aruanne (sarnane süsteemilogi kontrolliga).
Turvaaudit on süsteemikirjete ja tegevuste sõltumatu ülevaatus konkreetse turvapoliitika alusel.
Iga kihi protokollide kaitsefunktsioonid määratakse nende eesmärgi järgi:
1. Füüsiline kiht - sideliinide ja seadmete elektromagnetkiirguse juhtimine, sideseadmete töökorras toetamine. Sellel tasemel kaitset pakuvad varjestusseadmed, segajad, edastuskandja füüsiline kaitse.
2. Linkikiht - kaitse usaldusväärsuse suurendamine (vajadusel) kanali kaudu edastatavate andmete krüpteerimise teel. Sel juhul krüpteeritakse kõik edastatavad andmed, sealhulgas teenuseteave.
3. Võrgukiht on kaitse seisukohalt kõige haavatavam kiht. Sellel moodustatakse kogu marsruutimisteave, saatja ja vastuvõtja ilmuvad selgelt, voo juhtimine toimub. Lisaks töödeldakse pakette võrgukihi protokollide abil kõigis ruuterites, lüüsides ja muudes vahesõlmedes. Peaaegu kõik konkreetsed võrgu rikkumised viiakse läbi selle taseme protokollide abil (üksikute sõnumite või voo kui terviku lugemine, muutmine, hävitamine, dubleerimine, ümberorienteerimine, teise sõlmena maskeerimine jne).
Kõigi selliste ohtude eest kaitstakse võrgu- ja transpordikihtide protokolle ning krüptograafilisi kaitsevahendeid. Sellel tasemel saab rakendada näiteks selektiivset marsruutimist.
4. Transpordikiht - jälgib võrgukihi funktsioone vastuvõtvates ja edastavates sõlmedes (vahesõlmedes transpordikihi protokoll ei tööta). Transpordikihi mehhanismid kontrollivad üksikute andmepakettide terviklikkust, pakettide jadasid, läbitud marsruuti, väljumise ja kohaletoimetamise aega, saatja ja saaja tuvastamist ja autentimist ning muid funktsioone. Sellel tasemel muutuvad nähtavaks kõik aktiivsed ohud.
Edastatavate andmete terviklikkuse tagatis on andmete ja teenuseinfo krüpteerimine. Mitte keegi peale adressaadi ja/või saatja omab salajast võtit, ei saa infot lugeda ega muuta nii, et muudatus jääb märkamatuks.
Graafiku analüüsi takistab infot mittesisaldavate teadete edastamine, mis aga näivad olevat reaalsed. Reguleerides nende sõnumite intensiivsust, sõltuvalt edastatava teabe hulgast, saate pidevalt saavutada ühtse ajakava. Kõik need meetmed ei saa aga ära hoida sõnumi hävimise, ümbersuunamise või hilinemise ohtu. Ainus kaitse selliste rikkumiste vastu oleks dubleerivate sõnumite paralleelne edastamine muude marsruutide kaudu.
5. Ülemiste tasandite protokollid annavad kontrolli vastuvõetud või edastatud teabe koostoime üle kohaliku süsteemiga. Seansi- ja esindusprotokollid ei täida turvafunktsioone. Rakenduskihi protokolli turvafunktsioonid hõlmavad juurdepääsu kontrollimist konkreetsetele andmekogumitele, konkreetsete kasutajate tuvastamist ja autentimist ning muid protokollispetsiifilisi funktsioone. Need funktsioonid on keerulisemad, kui võrgus rakendatakse autoriteetset turvapoliitikat.
4. ETTEVÕTTE INTERNETI VÕRK
Ettevõtte võrk on erijuhtum suurettevõtte korporatiivvõrk. On ilmne, et tegevuse spetsiifika seab arvutivõrkude infokaitsesüsteemidele ranged nõuded. Sama olulist rolli ettevõtte võrgu ülesehitamisel mängib vajadus tagada tõrgeteta ja katkematu töö, kuna isegi lühiajaline rike selle töös võib põhjustada suuri kahjusid. Lõpuks tuleb suuri andmehulki kiiresti ja usaldusväärselt edastada, sest paljud rakendused peavad töötama reaalajas.
Nõuded ettevõtte võrgule
Ettevõttevõrgule võib eristada järgmisi põhinõudeid:
Võrk ühendab kõik ettevõttele kuuluvad infoseadmed struktureeritud ja juhitud suletud süsteemiks: üksikud arvutid ja kohtvõrgud (LAN), hostserverid, tööjaamad, telefonid, faksid, kontori automaatsed telefonikeskjaamad.
Võrk tagab oma toimivate ja võimsate infoturbesüsteemide töökindluse. See tähendab, et süsteemi tõrgeteta töö on tagatud nii personali vigade kui ka volitamata juurdepääsu katse korral.
Erinevate tasandite filiaalide vahel (nii linna- kui ka mitteresidentide filiaalidega) on hästi toimiv suhtlussüsteem.
Seoses kaasaegsete arengusuundadega tekib vajadus konkreetsete lahenduste järele. Olulist rolli mängib kaugkliendi kiire, usaldusväärse ja turvalise juurdepääsu korraldamine kaasaegsetele teenustele.
5. PÕHIMÕTTED, TEHNOLOOGIAD, INTERNETI PROTOKOLLID
Peamine asi, mis Internetti teistest võrkudest eristab, on selle protokollid - TCP / IP. Üldiselt tähendab termin TCP / IP tavaliselt kõike, mis on seotud Interneti-arvutite vaheliste sideprotokollidega. See hõlmab kogu protokolliperekonda, rakendusprogramme ja isegi võrku ennast. TCP / IP on Interneti-tehnoloogia, Interneti-tehnoloogia. Interneti-tehnoloogiat kasutavat võrku nimetatakse "internetiks". Kui me räägime globaalsest võrgust, mis ühendab palju võrke Interneti-tehnoloogiaga, siis nimetatakse seda Internetiks.
TCP / IP-protokoll tuleneb oma nime kahest sideprotokollist (või sideprotokollist). Need on edastuse juhtimisprotokoll (TCP) ja Interneti-protokoll (IP). Hoolimata asjaolust, et Internet kasutab suurt hulka muid protokolle, nimetatakse Internetti sageli TCP / IP-võrguks, kuna need kaks protokolli on ülekaalukalt kõige olulisemad.
Nagu kõigis teistes Interneti-võrkudes, on arvutite vahel 7 interaktsiooni taset: füüsiline, loogiline, võrk, transport, seansi tase, esindustase ja rakenduse tase. Sellest lähtuvalt vastab iga interaktsiooni tase protokollide komplektile (st interaktsioonireeglitele).
Füüsilise kihi protokollid määravad arvutitevaheliste sideliinide tüübi ja omadused. Internet kasutab peaaegu kõiki praegu teadaolevaid sidemeetodeid lihtsast juhtmest ( keerdpaar) fiiberoptilistele sideliinidele (FOCL).
Iga sideliini tüübi jaoks on välja töötatud vastav loogilise taseme protokoll, mis juhib teabe edastamist kanali kaudu. Telefoniliinide loogilise kihi protokollid hõlmavad SLIP (Serial Line Interface Protocol) ja PPP (Point to Point Protocol) protokolle. LAN-kaabliga side jaoks on need LAN-kaartide pakettdraiverid.
Võrgukihi protokollid vastutavad andmete edastamise eest erinevates võrkudes olevate seadmete vahel, see tähendab, et nad tegelevad võrgus pakettide marsruutimisega. Võrgukihi protokollide hulka kuuluvad IP (Internet Protocol) ja ARP (Address Resolution Protocol).
Transpordikihi protokollid juhivad andmete edastamist ühest programmist teise. Transpordikihi protokollide hulka kuuluvad TCP (Transmission Control Protocol) ja UDP (User Datagram Protocol).
Seansitaseme protokollid vastutavad vastavate kanalite loomise, hooldamise ja hävitamise eest. Internetis teevad seda juba mainitud TCP ja UDP protokollid ning UUCP (Unix to Unix Copy Protocol) protokoll.
Esindusliku taseme protokollid on seotud rakendusprogrammide hooldusega. Esindustaseme programmid hõlmavad programme, mis töötavad näiteks Unixi serveris, et pakkuda tellijatele erinevaid teenuseid. Nende programmide hulka kuuluvad: telneti server, FTP server, Gopher server, NFS server, NNTP (Net News Transfer Protocol), SMTP (lihtne meiliedastusprotokoll), POP2 ja POP3 (postkontori protokoll) jne.
Rakendusprotokollid hõlmavad võrguteenuseid ja programme nende pakkumiseks.
6. INTERNETI ARENGU TRENDID
1961. aastal alustas DARPA (Defense Advanced Research Agensy) USA kaitseministeeriumi juhiste järgi eksperimentaalse pakettülekandevõrgu loomise projekti. See võrk, nimega ARPANET, oli algselt mõeldud selleks, et uurida meetodeid usaldusväärse side pakkumiseks erinevat tüüpi arvutite vahel. ARPANET töötas välja palju modemite kaudu andmete edastamise meetodeid. Samal ajal töötati välja võrgus andmeedastuse protokollid - TCP / IP. TCP / IP on sideprotokollide kogum, mis määratleb, kuidas erinevat tüüpi arvutid saavad üksteisega suhelda.
Eksperiment ARPANETiga oli nii edukas, et paljud organisatsioonid soovisid sellesse siseneda, et seda igapäevaseks andmeedastuseks kasutada. Ja aastal 1975 muutus ARPANET eksperimentaalsest võrgust töötav võrk... DCA (Defense Communication Agency), praeguse nimega DISA (Defense Information Systems Agency), võttis vastutuse võrgu haldamise eest. Kuid ARPANETi areng sellega ei piirdunud; TCP / IP-protokollid on jätkuvalt arenenud ja täiustatud.
1983. aastal ilmus esimene TCP / IP-protokollide standard, mis sisaldub sõjalistes standardites (MIL STD), st. sõjaliste standardite järgi ja kõik võrgu liikmed pidid nendele uutele protokollidele üle minema. Selle ülemineku hõlbustamiseks on DARPA pöördunud ettevõtte juhtide poole, et rakendada TCP / IP-d Berkeley (BSD) UNIX-is. See oli UNIX-i ja TCP / IP vahelise liidu algus.
Mõne aja pärast võeti TCP / IP üle ühiseks, st avalikult kättesaadavaks standardiks ja termin Internet tuli üldiseks kasutuseks. 1983. aastal eraldus MILNET ARPANETist ja sai USA kaitseministeeriumi osaks. Mõistet Internet hakati kasutama ühe võrgu tähistamiseks: MILNET pluss ARPANET. Ja kuigi ARPANET lakkas eksisteerimast 1991. aastal, on Internet olemas, selle suurus on palju suurem kui originaal, kuna see ühendas palju võrke üle maailma. Joonis 4 illustreerib Internetti ühendatud hostide arvu suurenemist neljalt arvutilt 1969. aastal 8,3 miljonini 1996. aastal. Internetis olev host on arvuti, mis täidab mitut toimingut operatsioonisüsteem(Unix, VMS), mis toetab TCP \ IP-protokolle ja pakub kasutajatele mis tahes võrguteenuseid.
7. PEAMISED KOMPONENDID WWW, URL, HTML
World Wide Web on tõlgitud vene keelde kui "World Wide Web". Ja sisuliselt on see tõesti nii. WWW on üks kõige arenenumaid tööriistu globaalses Internetis töötamiseks. See teenus ilmus suhteliselt hiljuti ja areneb endiselt kiiresti.
Suurim arv arendusi on seotud WWW kodumaaga - CERN, Euroopa osakeste füüsika labor; kuid oleks ekslik arvata, et veeb on füüsikute loodud tööriist. Projekti aluseks olevate ideede viljakus ja atraktiivsus muutis WWW ülemaailmseks süsteemiks, mis annab teavet peaaegu kõigis inimtegevuse valdkondades ja hõlmab umbes 30 miljonit kasutajat 83 maailma riigis.
Peamine erinevus WWW ja muude Internetiga töötamise tööriistade vahel seisneb selles, et WWW võimaldab töötada peaaegu kõigi arvutis praegu saadaolevate dokumentidega: need võivad olla tekstifailid, illustratsioonid, heli- ja videoklipid jne.
Mis on WWW? See on katse korrastada kogu Internetis leiduvat teavet ja mis tahes teavet kohalik teave teie valikul, näiteks hüpertekstidokumentide komplekt. Navigeerite veebis, navigeerides linkide abil ühest dokumendist teise. Kõik need dokumendid on kirjutatud spetsiaalselt selle jaoks loodud keeles, mida nimetatakse hüperteksti märgistuskeeleks (HTML). See on mõneti sarnane tekstidokumentide kirjutamisel kasutatava keelega, ainult HTML on lihtsam. Lisaks saate kasutada mitte ainult Internetis pakutavat teavet, vaid ka luua oma dokumente. Viimasel juhul on nende kirjutamiseks mitmeid praktilisi juhiseid.
Kogu hüperteksti kasutus seisneb hüpertekstidokumentide loomises, kui sellises dokumendis mõni punkt huvitab, siis tuleb vajaliku info saamiseks lihtsalt kursor sinna pista. Ka ühes dokumendis on võimalik teha linke teistele, mis on kirjutatud teiste autorite poolt või asuvad isegi teises serveris. Kuigi see näib teile ühtse tervikuna.
Hüpermeedia on hüperteksti superkomplekt. Hüpermeedias tehakse toiminguid mitte ainult tekstiga, vaid ka heli, piltide, animatsiooniga.
WWW-servereid on olemas Unixi, Macintoshi, MS Windowsi ja VMS-i jaoks, enamik neist on vabalt saadaval. Pärast WWW-serveri installimist saate lahendada kaks probleemi:
1. Andke teavet välistele tarbijatele – teavet teie ettevõtte kohta, toodete ja teenuste katalooge, tehnilist või teaduslikku teavet.
2. Tagage oma töötajatele mugav juurdepääs organisatsiooni sisemistele inforessurssidele. Need võivad olla uusimad juhtkonna juhised, sisemine telefonikataloog, vastused rakendussüsteemide kasutajatele korduma kippuvatele küsimustele, tehniline dokumentatsioon ja kõik, mida administraator ja kasutajate kujutlusvõime soovitavad. Teave, mida soovite WWW kasutajatele edastada, on vormindatud HTML-failidena. HTML on lihtne märgistuskeel, mis võimaldab teil märgistada teksti fragmente ja seada linke teistele dokumentidele, esile tõsta mitmetasandilisi pealkirju, jagada teksti lõikudeks, tsentreerida jne, muutes lihtteksti vormindatud hüpermeediumidokumendiks. Html-faili käsitsi loomine on üsna lihtne, kuid on olemas spetsiaalsed redigeerijad ja muudest vormingutest failimuundurid.
World Wide Web tehnoloogia põhikomponendid
1989. aastaks esitles hüpertekst paljutõotavat uut tehnoloogiat, millel oli ühelt poolt suhteliselt palju rakendusi, ja teisest küljest püüti luua hüpertekstisüsteemide formaalseid mudeleid, mis oleksid olemuselt kirjeldavamad ja inspireeritud edust. relatsioonilise lähenemise kohta andmete kirjeldamisel. T. Berners-Lee idee oli rakendada hüperteksti mudelit võrgus levitatavatele inforessurssidele ja teha seda võimalikult lihtsal viisil. Ta pani süsteemile kolm nurgakivi praegusest neljast, arendades välja:
Hüperteksti märgistuskeel HTML dokumendid(Hüperteksti märgistuskeel);
* universaalne viis ressursi adresseerimine võrgu URL-is (Universal Resource Locator);
* Hüperteksti edastusprotokoll (HTTP).
* universaalne lüüsi liides CGI (Common Gateway Interface).
HTML-i idee on näide äärmiselt edukast lahendusest hüpertekstisüsteemi loomise probleemile spetsiaalsed vahendid ekraani juhtimine. Hüperteksti märgistuskeele arengut mõjutasid oluliselt kaks tegurit: hüpertekstisüsteemide liideste uurimine ning soov pakkuda lihtsat ja kiiret võimalust võrgu kaudu hajutatud hüperteksti andmebaasi loomiseks.
1989. aastal arutati aktiivselt hüpertekstisüsteemide liidese probleemi, s.o. hüperteksti teabe kuvamise ja hüperteksti võrgus navigeerimise viisid. Hüperteksti tehnoloogia väärtust on võrreldud tüpograafia väärtusega. On väidetud, et paberileht ja arvuti kuvamis-/paljundusvõimalused on üksteisest väga erinevad ning seetõttu peaks olema erinev ka teabe esitamise vorm. Kõige tõhusamaks hüperteksti korrastamise vormiks tunnistati kontekstuaalsed hüpertekstilingid ning lisaks tunnustati kogu dokumendi kui terviku ja selle üksikute osadega seotud linkideks jagamist.
Lihtsaim viis mis tahes dokumendi loomiseks on see täita tekstiredaktor... Hästi märgistatud dokumentide loomise kogemus hilisemaks kuvamiseks CERNis oli – raske on leida füüsikut, kes ei kasutaks TeX-i või LaTeX-i. Lisaks oli selleks ajaks olemas märgistuskeele standard – Standard Generalized Markup Language (SGML).
Arvestada tuleks ka sellega, et tema ettepanekute kohaselt kavatses Berners-Lee ühendada CERNi olemasolevad inforessursid üheks süsteemiks ning NeXT ja VAX / VMS süsteemid pidid olema esimesed näidissüsteemid.
Tavaliselt on hüpertekstisüsteemidel spetsiaalne tarkvara hüperteksti linkide loomiseks. Hüperteksti lingid ise salvestatakse spetsiaalsetes vormingutes või moodustavad isegi spetsiaalsed failid. See lähenemisviis on hea kohaliku süsteemi jaoks, kuid mitte paljudel erinevatel arvutiplatvormidel hajutatud süsteemi jaoks. HTML-is manustatakse hüperteksti lingid dokumendi kehasse ja salvestatakse selle osana. Süsteemid kasutavad juurdepääsu tõhususe parandamiseks sageli spetsiaalseid andmesalvestusvorminguid. WWW-s on dokumendid tavalised ASCII-failid, mida saab ette valmistada mis tahes tekstiredaktoris. Seega lahendati hüperteksti andmebaasi loomise probleem äärmiselt lihtsalt.
...Sarnased dokumendid
Arvutivõrgud ja nende klassifikatsioon. Arvutivõrgu riistvara ja kohtvõrgu topoloogia. Arvutivõrkude tehnoloogiad ja protokollid. Võrgus olevate arvutite ja põhiliste võrguprotokollide adresseerimine. Võrgutehnoloogiate kasutamise eelised.
kursusetöö, lisatud 22.04.2012
Arvutivõrkude otstarve ja klassifikatsioon. Arvutivõrgu üldistatud struktuur ja andmeedastusprotsessi omadused. Seadmete suhtluse haldamine võrgus. Kohalike võrkude tüüpilised topoloogiad ja juurdepääsumeetodid. Töötage kohalikus võrgus.
abstraktne, lisatud 03.02.2009
Arvutivõrkude ehitamise topoloogiad ja kontseptsioonid. Interneti pakutavad teenused. Vjatka Riikliku Polütehnilise Ülikooli kursuse "Arvutivõrgud" õpetamine. Metoodilised soovitused kursuse "Võrgutehnoloogiad" loomiseks.
lõputöö, lisatud 19.08.2011
Arvutivõrkude klassifikatsioon. Arvutivõrgu eesmärk. Arvutivõrkude peamised tüübid. Kohalikud ja globaalsed arvutivõrgud. Võrkude ehitamise meetodid. Võrdsed võrgud. Juhtmega ja traadita kanalid. Andmeedastusprotokollid.
kursusetöö, lisatud 18.10.2008
Arvutivõrkude eelised. Arvutivõrkude ehitamise ja toimimise alused. Võrguseadmete valik. OSI mudeli kihid. Põhilised võrgutehnoloogiad. Interaktiivse suhtluse rakendamine. Seansikihi protokollid. Andmeedastusvahend.
Kursitöö lisatud 20.11.2012
Juurdepääsuvõrkude klassifikatsioon ja omadused. Jagatud võrgutehnoloogia. Lairibatehnoloogia valik. ADSL-i kvaliteediparameetreid mõjutavad tegurid. Abonendi juurdepääsu konfigureerimise meetodid. DSL-ühenduse põhikomponendid.
lõputöö, lisatud 26.09.2014
Meedia juurdepääsu kontroll. Andmevahetusprotseduurid võrgu abonendisüsteemide tööjaamade vahel, edastusmeediumile juurdepääsu meetodite rakendamine. Võrguabonendi erinevate juurdepääsumeetodite päringu maksimaalse reageerimisaja hinnang.
kursusetöö, lisatud 13.09.2010
Arvutivõrkude topoloogiad. Sidekanalitele juurdepääsu viisid. Andmeedastuskandjad. OSI struktuurimudel ja kihid. IP ja TCP protokollid, pakettide marsruutimise põhimõtted. DNS-süsteemi omadused. Arvutivõrgu loomine ja arvutamine ettevõttele.
kursusetöö, lisatud 15.10.2010
Arvutivõrkude roll, nende ehitamise põhimõtted. Token Ringi võrgu ehitamise süsteemid. Topoloogias kasutatavad teabeedastusprotokollid. Andmeedastusmeetodid, sidevahendid võrgus. Tarkvara, juurutamise ja paigaldamise tehnoloogia.
kursusetöö, lisatud 11.10.2013
Arvutivõrkude olemus ja klassifikatsioon erinevatel alustel. Võrgu topoloogia - skeem arvutite ühendamisest kohalike võrkudega. Piirkondlikud ja ettevõtete arvutivõrgud. Interneti-võrgud, WWW kontseptsioon ja URL Uniform Resource Locator.
distsipliini järgi "Arvutivõrgud ja telekommunikatsioon"
SISSEJUHATUS .. 65
2 KAABELID JA LIIDESED ... 10
3 ANDMEVAHETUS VÕRGUS .. 15
6 INTERNETITEENUSED .. 40
8 VEEBI VAATAJAT .. 54
SISSEJUHATUS .. 6
1 VÕRGU MÕISTED JA TINGIMUSED ... 7
1.1 Põhimõisted. 7
1.2 Võrkude klassifitseerimine skaala järgi. 7
1.3 Võrkude klassifitseerimine serveri olemasolu järgi. 7
1.3.1 Peer-to-peer võrgud. 7
1.3.2 Spetsiaalse serveriga võrgud. kaheksa
1.4 Võrgu valik. üheksa
2 KAABELID JA LIIDESED ... 10
2.1 Kaablite tüübid. kümme
2.1.1 Keerdpaarkaabel 10
2.1.2 Koaksiaalkaabel. üksteist
2.1.3 Fiiberoptiline kaabel. 12
2.2 Juhtmeta tehnoloogiad. 12
2.2.1 Raadioside. 13
2.2.2 Side mikrolaineahjus. 13
2.2.3 Infrapuna side. 13
2.3 Kaabli parameetrid. 13
3 ANDMEVAHETUS VÕRGUS .. 15
3.1 Üldmõisted. Protokoll. Protokolli virn. 15
3.2 ISO / OSI mudel 16
3.3 ISO / OSI mudelikihi funktsioonid 18
3.4 Rakenduste interaktsiooniprotokollid ja transpordi alamsüsteemi protokollid. 21
3.5 Sideseadmete tüüpide funktsionaalne vastavus OSI mudeli kihtidele 22
3.6 IEEE 802.24 spetsifikatsioon
3.7 Protokollivirna järgi. 25
4 VÕRGUSEADMED JA TOPOLOOGIAD .. 27
4.1 Võrgukomponendid. 27
4.1.1 Võrgukaardid. 27
4.1.2 Repiiterid ja võimendid. 28
4.1.3 Jaoturid. 29
4.1.4 Sillad. 29
4.1.5 Ruuterid. kolmkümmend
4.1.6 Lüüsid. kolmkümmend
4.2 Võrgu topoloogia tüübid. 31
4.2.1 Buss. 31
4.2.2 Rõngas. 32
4.2.3 Tärn. 32
4.2.5 Sega topoloogiad. 33
5 GLOBAALNE INTERNET .. 36
5.1 Interneti teoreetilised alused. 36
5.2 Interneti-teenustega töötamine. 37
6 INTERNETITEENUSED .. 40
6.1 Terminali režiim. 40
6.2 E-post 40
6.4 Telekonverentsiteenus (Usenet) 41
6.5 World Wide Web Service (WWW) 43
6.6 Domeeninimesüsteem (DNS) 45
6.7 Failiedastusteenus (FTP) 48
6.8 Interneti-edastuse vestlusteenus 49
6.9 ICQ teenus .. 49
7 INTERNETIGA ÜHENDAMINE .. 51
7.1 Põhimõisted. 51
7.2 Modemi paigaldamine. 52
7.3 Interneti-teenuse pakkuja arvutiühendus. 53
8 VEEBI VAATAJAT .. 54
8.1 Brauserite kontseptsioon ja nende funktsioonid. 54
8.2 Programmiga töötamine Internet Explorer 54
8.2.1 Veebilehtede avamine ja vaatamine. 56
8.2.3 Brauseri juhtimise tehnikad. 57
8.2.4 Mitme aknaga töötamine. 58
8.2.5 Brauseri atribuutide seadistamine. 58
8.3 Teabe otsimine veebist. 60
8.4 Failide vastuvõtmine Internetist. 62
9 ELEKTROONILISTE SÕNUMITEGA TÖÖTAMINE ... 64
9.1 Sõnumite saatmine ja vastuvõtmine. 64
9.2 Outlook Expressiga töötamine. 65
9.2.1 Konto loomine. 65
9.2.2 Loo e-kiri. 66
9.2.3 Sõnumitele vastuste ettevalmistamine. 66
9.2.4 Uudisterühma sõnumite lugemine. 67
9.3 Töö aadressiraamatuga. 67
SISSEJUHATUS
Selles loengukonspektis käsitletav materjal ei puuduta konkreetset operatsioonisüsteemi ega isegi mitte teatud tüüpi operatsioonisüsteemi. Selles käsitletakse operatsioonisüsteeme (OS) kõige üldisematest positsioonidest ning kirjeldatud põhikontseptsioonid ja ülesehituspõhimõtted kehtivad enamiku operatsioonisüsteemide puhul.
1 VÕRGU MÕISTED JA TINGIMUSED
1.1 Põhimõisted
Võrk on ühendus kahe või enama arvuti vahel, mis võimaldab neil ressursse jagada.
1.2 Võrkude klassifitseerimine skaala järgi
Kohalik võrk(Local Area Network) on võrguga ühendatud arvutite kogum, mis asub väikeses füüsilises piirkonnas, näiteks hoones.
See on arvutite ja muude ühendatud seadmete kogum, mis mahuvad ühe füüsilise võrgu levialasse. Kohalikud võrgud on omavahel ühendatud ja globaalsete võrkude ehitamise peamised ehitusplokid.
Globaalsed võrgud(Wide Area Network) võib ühendada võrke üle maailma; Omavaheliseks ühendamiseks kasutatakse tavaliselt kolmandate isikute sidet.
WAN-ühendused võivad olla väga kallid, kuna ühenduse maksumus suureneb ribalaiuse suurenemisega. Seega toetab ainult väike hulk WAN-ühendusi sama ribalaiust kui tavalised kohtvõrgud.
Piirkondlikud võrgud(Metropolitan Area Network) kasutab laivõrgu tehnoloogiaid kohtvõrkude ühendamiseks kindlas geograafilises piirkonnas, näiteks linnas.
1.3 Võrkude klassifitseerimine serveri olemasolu järgi
1.3.1 Peer-to-peer võrgud
Peer-to-peer võrkudes olevad arvutid võivad toimida nii klientide kui ka serveritena. Kuna kõik seda tüüpi võrgus olevad arvutid on võrdsed, ei ole peer-to-peer võrkudel tsentraliseeritud kontrolli ressursside jagamise üle. Kõik selle võrgu arvutid saavad jagada oma ressursse mis tahes samas võrgus oleva arvutiga. Peer-to-peer suhe tähendab ka seda, et ühelgi arvutil pole juurdepääsul ega ressursside jagamisel suuremat vastutust.
Peer-to-peer võrkude eelised:
- neid on lihtne paigaldada ja seadistada;
- üksikud masinad ei sõltu spetsiaalsest serverist;
- kasutajad saavad ise oma ressursse kontrollida;
- odavat tüüpi võrke hankida ja kasutada;
- pole vaja täiendavat riist- ega tarkvara, välja arvatud operatsioonisüsteem;
- pole vaja palgata võrguadministraatorit;
- töötab hästi, kui kasutajate arv ei ületa 10.
Peer-to-peer võrkude puudused:
- rakendus võrgu turvalisus ainult üks ressurss korraga;
- kasutajad peavad meeles pidama nii palju paroole, kui palju on jagatud ressursse;
- kõigi ühisandmete kaitsmiseks on vaja varundada igas arvutis eraldi;
- ressursile juurdepääsul on tunda jõudluse langust arvutis, kus see ressurss asub;
- puudub tsentraliseeritud organisatsiooniskeem andmete otsimiseks ja juurdepääsu haldamiseks.
1.3.2 Pühendatud serverivõrgud
Microsoft eelistab terminit serveripõhine. Server on masin (arvuti), mille põhiülesanne on vastata kliendi päringutele. Servereid haldab harva keegi otse – ainult installimiseks, konfigureerimiseks või hooldamiseks.
Spetsiaalse serveri võrkude eelised:
- need pakuvad kasutajakontode, turvalisuse ja juurdepääsu tsentraliseeritud haldust, mis lihtsustab võrgu haldamist;
- võimsamad seadmed tähendab tõhusamat juurdepääsu võrguressurssidele;
- kasutajad peavad võrku sisselogimiseks meeles pidama ainult ühte parooli, mis võimaldab neil pääseda ligi kõikidele ressurssidele, millele neil on õigus;
- sellised võrgud skaleeruvad (kasvavad) paremini koos klientide arvu suurenemisega.
Pühendatud serverivõrkude puudused:
- serveri rike võib muuta võrgu töövõimetuks, parimal juhul - võrguressursside kadu;
- selliste võrkude jaoks on vaja kvalifitseeritud töötajaid keeruka spetsialiseeritud tarkvara hooldamiseks;
- võrgu maksumus kasvab seoses vajadusega eriseadmete ja tarkvara järele.
1.4 Võrgu valik
Võrgu valik sõltub mitmest asjaolust:
- arvutite arv võrgus (kuni 10 - peer-to-peer võrgud);
- rahalised põhjused;
- tsentraliseeritud halduse olemasolu, turvalisus;
- juurdepääs spetsialiseeritud serveritele;
- juurdepääs ülemaailmsele võrgule.
2 KAABELID JA LIIDESED
Võrguside madalaimal tasemel on andmekandja, mille kaudu andmeid edastatakse. Andmeedastuse osas võib mõiste meedia (meedium, andmeedastusmeedium) hõlmata nii kaabel- kui ka juhtmeta tehnoloogiaid.
2.1 Kaabli tüübid
Neid on mitu erinevad tüübid Kaasaegsetes võrkudes kasutatavad kaablid. Erinevad võrguolukorrad võivad vajada erinevat tüüpi kaableid.
2.1.1 Keerdpaarkaabel
See on võrgumeedium, mida kasutatakse paljudes võrgutopoloogiates, sealhulgas Ethernet, ARCNet, IBM Token Ring.
Keerdpaare on kahte tüüpi.
1. Varjestamata keerdpaar.
Varjestamata keerdpaarkaableid on viis kategooriat. Need on nummerdatud kasvavas kvaliteedijärjestuses alates CAT1 kuni CAT5. Kõrgema kvaliteediga kaablid sisaldavad tavaliselt rohkem juhtmepaare ja nendel juhtmetel on rohkem pööreid pikkuseühiku kohta.
CAT1 on telefonikaabel, ei toeta digitaalset andmeedastust.
CAT2 on harva kasutatav vana tüüpi varjestamata keerdpaarkaabel. See toetab andmeedastuskiirust kuni 4Mbps.
CAT3, tänapäevaste digitaalvõrkude jaoks nõutav varjestamata keerdpaaride minimaalne tase, on ribalaiusega 10 Mbps.
CAT4 on vahepealne kaabli spetsifikatsioon, mis toetab andmeedastuskiirust kuni 16 Mbps.
CAT5 on kõige tõhusam varjestamata keerdpaarkaabli tüüp, mis toetab andmeedastuskiirust kuni 100 Mbps.
Varjestamata keerdpaarkaablid ühendavad iga arvuti NIC-i võrgupaneeli või võrgujaoturiga, kasutades iga ühenduspunkti jaoks RJ-45 pistikut.
Sellise konfiguratsiooni näide on standard Etherneti võrk 10Base-T, mida iseloomustab varjestamata keerdpaarkaabel (CAT3 kuni CAT5) ja RJ-45 pistiku kasutamine.
Puudused:
- tundlikkus väliste häirete suhtes elektromagnetilised allikad;
- signaali kattumine külgnevate juhtmete vahel;
- varjestamata keerdpaar on signaali pealtkuulamise suhtes haavatav;
- suur signaali sumbumine teel (piiratud 100 m).
2. Varjestatud keerdpaar.
Sellel on eelmisega sarnane disain ja see järgib sama 100 meetri piirangut. Tavaliselt sisaldab keskel nelja või enama paari keerdunud vase isolatsiooniga juhtmeid, samuti elektriliselt maandatud põimitud vaskvõrku või alumiiniumfooliumi, mis loob kaitse väliste elektromagnetiliste häirete eest.
Puudused:
- kaabel on vähem painduv;
- vajab elektrilist maandust.
2.1.2 Koaksiaalkaabel
Seda tüüpi kaabel koosneb vasest keskjuhist, mis on jämedam kui keerdpaarkaablis olevad juhtmed. Keskjuht on kaetud vahtplastist isoleermaterjali kihiga, mida omakorda ümbritseb teine juht, tavaliselt põimitud vaskvõrk või alumiiniumfoolium. Välisjuhti ei kasutata andmeedastuseks, vaid see toimib maandusena.
Koaksiaalkaabel suudab edastada andmeid kiirusega kuni 10 Mbps maksimaalselt 185–500 m kaugusele.
Kohtvõrkudes kasutatavad kaks peamist koaksiaalkaabli tüüpi on Thicknet ja Thinnet.
Tuntud ka kui RG-58 kaabel, on see kõige sagedamini kasutatav kaabel. See on igat tüüpi koaksiaalkaablitest kõige paindlikum, paksusega ligikaudu 6 mm. Seda saab kasutada iga arvuti ühendamiseks teiste kohtvõrgu arvutitega, kasutades T-pistikut, British Naval Connector (BNC) pistikut ja 50 oomiseid terminaatoreid. Kasutatakse peamiselt 10Base-2 Etherneti võrkude jaoks.
See konfiguratsioon toetab andmeedastuskiirust kuni 10 Mbps maksimaalse vahemaa puhul 185 m repiiterite vahel.
Paksem ja kallim koaksiaalkaabel. See on disainilt sarnane eelmisele, kuid vähem paindlik. Kasutatakse 10Base-5 Etherneti võrkude alusena. See kaabel on märgistatud RG-8 või RG-11 ja selle läbimõõt on umbes 12 mm. Seda kasutatakse liinibussina. Iga võrgukaardiga ühendamiseks kasutatakse spetsiaalset välist transiiveri AUI-d (Attachment unit interface) ja "vampire" (haru), mis läbistavad kaabli kesta, et pääseda juhtmele.
Sellel on paks keskjuht, mis tagab usaldusväärse andmeedastuse kuni 500 m kaablisegmendi kohta. Kasutatakse sageli magistraalliinide loomiseks. Andmeedastuskiirus kuni 10 Mbps.
2.1.3 Fiiberoptiline kaabel
Pakkuge suurepärast edastuskiirust pikkadel vahemaadel. Nad on immuunsed elektromagnetilise müra ja pealtkuulamise suhtes.
See koosneb tsentraalsest klaasist või plastikust juhist, mida ümbritseb teine klaas- või plastikkiht, ja välisest kaitsekestast. Andmed edastatakse kaabli kaudu laser- või LED-saatja abil, mis saadab läbi keskse klaaskiu ühesuunalisi valgusimpulsse. Klaaskate aitab säilitada valguse fookust sisejuhis. Juhi teises otsas võtab signaali vastu fotodioodvastuvõtja, mis muudab valgussignaalid elektrisignaaliks.
Fiiberoptilise kaabli andmeedastuskiirus on vahemikus 100 Mbps kuni 2 Gbps. Andmeid saab ilma repiiterita usaldusväärselt edastada kuni 2 km kaugusele.
Valgusimpulsid liiguvad ainult ühes suunas, seega peab teil olema kaks juhti: sissetulevad ja väljuvad kaablid.
Seda kaablit on raske paigaldada ja see on kõige kallim kaablitüüp.
2.2 Juhtmeta tehnoloogiad
meetodid traadita edastus andmed on mugavamal kujul. Juhtmeta tehnoloogiad erinevad signaalitüüpide, sageduse, edastuskauguse poolest.
Traadita andmeedastuse kolm peamist tüüpi on raadioside, mikrolaineside ja infrapunaside.
2.2.1 Raadioside
Raadiotehnoloogiad saadavad andmeid raadiosagedustel ja neil praktiliselt puuduvad leviulatuse piirangud. Kasutatakse kohtvõrkude ühendamiseks pikkade geograafiliste vahemaade tagant.
Puudused:
- saates on kõrge hind,
- allub valitsuse määrusele,
- äärmiselt tundlik elektrooniliste või atmosfäärimõjude suhtes,
- pealtkuulamisele vastuvõtlik, seetõttu vajab krüpteerimist.
2.2.2 Mikrolaineahi side
Toetab mikrolaine andmeedastust, kasutab kõrgeid sagedusi ja seda kasutatakse nii lühikeste vahemaade kui ka globaalse side jaoks.
Piirang: saatja ja vastuvõtja peavad olema teineteise vaateväljas.
Seda kasutatakse laialdaselt ülemaailmseks teabeedastuseks satelliitide ja maapealsete satelliitantennide abil.
2.2.3 Infrapuna side
Töötab kõrgetel sagedustel, mis lähenevad nähtava valguse sagedustele. Saab kasutada kahesuunalise või ringhäälingu andmeedastuse loomiseks lühikestel vahemaadel. Tavaliselt kasutatakse LED-e infrapunalainete edastamiseks vastuvõtjasse.
Need lained võivad olla füüsiliselt blokeeritud ja häirida eredat valgust, seega on edastamine piiratud lühikeste vahemaadega.
2.3 Kaabli parameetrid
Võrgu planeerimisel või laienemisel olemasolevat võrku On mõned kaabeldusprobleemid, mida tuleb selgelt kaaluda: maksumus, kaugus, andmeedastuskiirus, paigaldamise lihtsus, toetatud sõlmede arv.
Kaablitüüpide võrdlus andmeedastuskiiruse, kaabli maksumuse, paigalduse keerukuse, maksimaalse andmeedastuskauguse järgi on toodud tabelis 2.1.
Sõlmede arv segmendi ja võrgu sõlmede kohta erineva kaablikasutusega võrkude ehitamisel on toodud tabelis 2.2.
Tabel 2.1 - Võrdlevad omadused kaablid
Tabel 2.2 – Sõlmede arv sõltuvalt võrgu tüübist
3 ANDMEVAHETUS VÕRGUS
3.1 Üldmõisted. Protokoll. Protokolli virn.
Peamine eesmärk, mida arvutite võrku ühendamisel taotletakse, on võimalus kasutada iga arvuti ressursse kõigi võrgu kasutajate poolt. Selle võimaluse realiseerimiseks peavad võrku ühendatud arvutitel olema vajalikud vahendid teiste võrgus olevate arvutitega suhtlemiseks.
Võrguressursside jagamise ülesanne hõlmab paljude probleemide lahendamist - arvutite adresseerimise ja elektrisignaalide koordineerimise meetodi valimist elektriühenduste loomisel, usaldusväärse andmeedastuse ja veateadete töötlemise tagamist, saadetud sõnumite genereerimist ja saabunud teadete tõlgendamist ning palju muud sama olulist. ülesandeid.
Tavaline lähenemine keeruka probleemi lahendamisele on selle jaotamine mitmeks konkreetseks probleemiks – alamülesanneteks. Iga alamülesande lahendamiseks määratakse kindel moodul. Samal ajal on iga mooduli funktsioonid ja nende koostoime reeglid selgelt määratletud.
Probleemide dekomponeerimise erijuhtum on mitmetasandiline esitus, kus kogu alamülesandeid lahendavate moodulite komplekt on jagatud hierarhiliselt järjestatud rühmadeks - tasemeteks. Iga taseme jaoks on määratletud päringufunktsioonide komplekt, millega kõrgema taseme moodulid pääsevad ligi selle taseme moodulitele oma probleemide lahendamiseks.
Seda funktsioonide komplekti, mida see kiht kõrgema kihi jaoks täidab, samuti sõnumivorminguid, mida kahe naaberkihi vahel nende suhtluse käigus vahetatakse, nimetatakse liideseks.
Kahe masina vahelise suhtluse reegleid saab kirjeldada kui protseduuride kogumit iga taseme jaoks. Selliseid formaliseeritud reegleid, mis määravad kindlaks samal tasemel, kuid erinevates sõlmedes asuvate võrgukomponentide vahetatavate sõnumite järjestuse ja vormingu, nimetatakse nn. protokollid.
Nimetatakse kokkulepitud erinevate kihtide protokollide komplekt, millest piisab koostöö korraldamiseks protokolli virn.
Interaktsiooni korraldamisel saab kasutada kahte peamist tüüpi protokolle. V ühendusele orienteeritud protokollid(ühendusele orienteeritud võrguteenus, CONS) Enne andmete vahetamist peavad saatja ja vastuvõtja esmalt looma loogilise ühenduse ehk leppima kokku vahetusprotseduuri parameetrid, mis hakkavad kehtima ainult selle ühenduse raames. Pärast dialoogi lõpetamist peavad nad selle sideme katkestama. Uue ühenduse loomisel tehakse läbirääkimisprotseduur uuesti.
Teine protokollide rühm - ühenduseta protokollid(ühenduseta võrguteenus, CLNS). Neid protokolle nimetatakse ka datagrammi protokollideks. Saatja lihtsalt edastab sõnumi, kui see on valmis.
3.2 ISO / OSI mudel
Asjaolu, et protokoll on leping, mille on vastu võtnud kaks interakteeruvat üksust, antud juhul kaks võrgus töötavat arvutit, ei tähenda sugugi, et see on tingimata standard. Kuid praktikas kipuvad nad võrkude juurutamisel kasutama standardprotokolle. Need võivad olla patenteeritud, riiklikud või rahvusvahelised standardid.
Rahvusvaheline Standardiorganisatsioon (ISO) on välja töötanud mudeli, mis määratleb selgelt süsteemidevahelise interaktsiooni erinevad tasemed, annab neile standardsed nimetused ja täpsustab, millist tööd iga tasand peaks tegema. Seda mudelit nimetatakse avatud süsteemi vastastikuse ühenduse (OSI) mudeliks või ISO / OSI mudeliks.
OSI mudel jagab suhtluse seitsmeks kihiks või kihiks (joonis 1). Iga tase käsitleb suhtluse ühte konkreetset aspekti. Seega on interaktsiooni probleem jaotatud 7 konkreetseks probleemiks, millest igaüks saab lahendada teistest sõltumatult. Iga kiht toetab liideseid kõrgema ja madalama kihiga.
OSI mudel kirjeldab ainult süsteemi sidet, mitte lõppkasutaja rakendusi. Rakendused rakendavad oma sideprotokolle, pääsedes juurde süsteemitööriistadele. Tuleb meeles pidada, et rakendus võib üle võtta mõne OSI mudeli ülemise kihi funktsioonid, mille puhul, vajadusel võrgutöö, pääseb ta otse juurde süsteemitööriistadele, mis täidavad ülejäänud alumiste kihtide funktsioone. OSI mudel.
Lõppkasutajarakendus saab kasutada süsteemi sidevahendeid mitte ainult dialoogi korraldamiseks mõnes teises masinas töötava rakendusega, vaid ka lihtsalt ühe või teise võrguteenuse teenuste saamiseks.
Oletame, et rakendus esitab päringu rakendusekihile, näiteks failiteenusele. Selle päringu alusel genereerib rakendustaseme tarkvara standardvormingus teate, kuhu paigutab teenuseinfo (päise) ja võimalusel ka edastatavad andmed. See sõnum saadetakse seejärel esindajakihile.
Esitluskiht lisab sõnumile oma päise ja edastab tulemuse alla seansikihile, mis omakorda lisab oma päise jne.
Lõpuks jõuab sõnum madalaima, füüsilise kihini, mis seda tegelikult üle sideliinide kannab.
Kui sõnum saabub üle võrgu teise masinasse, liigub see järjestikku tasemelt ülespoole. Iga tase analüüsib, töötleb ja kustutab oma taseme pealkirja, täidab sellele tasemele vastavaid funktsioone ning edastab sõnumi kõrgemale tasemele.
Lisaks terminile "sõnum" kasutatakse andmevahetuse ühiku tähistamiseks ka teisi nimetusi, mida võrguspetsialistid kasutavad. ISO standardid kasutavad mis tahes kihi protokollide jaoks sellist terminit nagu protokolliandmeüksus (PDU). Lisaks kasutatakse sageli nimetusi frame (frame), pakett (pakett), datagramm (datagramm).
3.3 ISO / OSI mudelikihtide funktsioonid
Füüsiline kiht. See kiht tegeleb bittide edastamisega füüsiliste kanalite kaudu, nagu koaksiaalkaabel, keerdpaarkaabel või fiiberoptiline kaabel. See tase on seotud füüsiliste andmeedastuskandjate omadustega, nagu ribalaius, mürakindlus, iseloomulik impedants ja teised. Samal tasemel määratakse kindlaks elektriliste signaalide omadused, näiteks nõuded impulsi servadele, edastatava signaali pinge- või voolutasemetele, kodeerimise tüübile ja signaali edastuskiirusele. Lisaks on siin standarditud pistikute tüübid ja iga kontakti otstarve.
Füüsilise kihi funktsioone rakendatakse kõigis võrku ühendatud seadmetes. Arvuti poolel täidab füüsilise kihi funktsioone võrguadapter või jadaport.
Linkikiht. Andmesidekihi üks ülesandeid on kontrollida edastusmeediumi saadavust. Andmesidekihi teine ülesanne on rakendada vigade tuvastamise ja parandamise mehhanisme. Selleks rühmitatakse andmesidekihis bitid komplektideks, mida nimetatakse kaadriteks. Lingikiht tagab iga kaadri korrektse edastamise, asetades iga kaadri algusesse ja lõppu selle tähistamiseks spetsiaalse bittide jada, ning arvutab ka kontrollsumma, liites kõik kaadri baidid kindlal viisil ja lisades kontrollsumma. raami külge. Kaadri saabumisel arvutab vastuvõtja uuesti vastuvõetud andmete kontrollsumma ja võrdleb tulemust kaadrist saadud kontrollsummaga. Kui need ühtivad, loetakse raam õigeks ja aktsepteerituks. Kui kontrollsummad ei ühti, salvestatakse viga.
Kohalikes võrkudes kasutatavatel lingikihi protokollidel on teatud arvutitevaheliste ühenduste struktuur ja nende adresseerimise viisid. Kuigi lingikiht tagab kaadri edastamise kohaliku võrgu mis tahes kahe sõlme vahel, teeb see seda ainult täielikult määratletud linkide topoloogiaga võrgus, täpselt sellises topoloogias, mille jaoks see oli loodud. Ühissiin, ring ja täht on tüüpilised topoloogiad, mida toetavad LAN-andmesideprotokollid. Linkikihi protokollide näited on Ethernet, Token Ring, FDDI, 100VG-AnyLAN.
Võrgukiht. See tase moodustab ühtse transpordisüsteemi, mis ühendab mitu võrku, millel on erinevad teabeedastuse põhimõtted lõppsõlmede vahel.
Võrgukihi sõnumeid nimetatakse tavaliselt pakettideks. Pakettide edastamise korraldamisel võrgu tasemel kasutatakse mõistet "võrgu number". Sel juhul koosneb adressaadi aadress võrgunumbrist ja selle võrgu arvutinumbrist.
Ühes võrgus asuvalt saatjalt sõnumi edastamiseks teises võrgus asuvale vastuvõtjale tuleb teha võrkude vahel hulk hüppeid, valides iga kord sobiva marsruudi. Seega on marsruut ruuterite jada, mida pakett läbib.
Parima tee valimise probleemi nimetatakse marsruutimiseks ja selle lahendamine on võrgukihi põhiülesanne. Seda probleemi süvendab asjaolu, et lühim tee ei ole alati parim. Sageli on marsruudi valiku kriteeriumiks sellel marsruudil andmete edastamise aeg, see sõltub sidekanalite ribalaiusest ja liikluse intensiivsusest, mis võib ajas muutuda.
Võrgukihis on määratletud kahte tüüpi protokolle. Esimene tüüp on seotud reeglite määratlemisega lõppsõlmede andmetega pakettide edastamiseks sõlmest ruuterisse ja ruuterite vahel. Need on protokollid, millele võrgukihi protokollidest rääkides tavaliselt viidatakse. Võrgukiht sisaldab ka teist tüüpi protokolle, mida nimetatakse marsruutimise teabevahetuse protokollideks. Ruuterid kasutavad neid protokolle vastastikuse ühenduse topoloogia kohta teabe kogumiseks. Rakendatakse võrgukihi protokolle tarkvara moodulid operatsioonisüsteem, samuti ruuterite tarkvara ja riistvara.
Võrgukihi protokollide näideteks on TCP / IP-pinu IP-koostööprotokoll ja Novelli virna IPX-i võrguprotokoll.
Transpordikiht. Teel saatjalt vastuvõtjale võivad paketid moonduda või kaduda. Kuigi mõnel rakendusel on oma veatöötlusvõimalused, on mõned, mis eelistavad luua kohe usaldusväärse ühenduse. Transpordikihi ülesanne on tagada, et rakendused või virna ülemised kihid – rakendus ja seanss – edastaksid andmeid nii usaldusväärselt, kui nad nõuavad. OSI mudel määratleb viis transpordikihi pakutavat teenuseklassi.
Reeglina rakendatakse kõiki protokolle, alates transpordikihist ja kõrgemast tarkvara abil võrgu lõppsõlmed - nende võrgu operatsioonisüsteemide komponendid. Transpordiprotokollide näited hõlmavad TCP / IP-virna TCP- ja UDP-protokolle ning Novelli virna SPX-protokolle.
Seansi tase. Seansikiht võimaldab vestlust juhtida, et salvestada, kumb pool on parasjagu aktiivne, ning samuti sünkroonimisvahendit. Viimased võimaldavad pikkadele läbimistele murdepunkte sisestada, et tõrke ilmnemisel saaks otsast alustamise asemel minna tagasi viimase katkestuspunkti juurde. Praktikas kasutavad seansikihti vähesed rakendused ja seda rakendatakse harva.
Esitluskiht. See kiht tagab, et rakenduskihi edastatud teavet mõistab teise süsteemi rakenduskiht. Vajadusel teisendab esitluskiht andmevormingud mõneks levinud esitlusvorminguks ja vastavalt vastuvõtul teostab pöördkonversiooni. Nii saavad rakenduskihid ületada näiteks andmete esitamise süntaktilisi erinevusi. Sellel tasemel saab teostada andmete krüptimist ja dekrüpteerimist, tänu millele on tagatud andmevahetuse salasus kõikidele rakendusteenustele korraga. Esitluskihis toimiva protokolli näide on Secure Socket Layer (SSL), mis pakub turvalist sõnumivahetust TCP/IP-virna rakenduskihi protokollidele.
Rakenduse tase. Rakenduskiht on tegelikult vaid erinevate protokollide kogum, mille abil võrgukasutajad pääsevad juurde jagatud ressurssidele, nagu failid, printerid või hüpertekstiga veebilehed, ning korraldavad ka oma koostööd, kasutades näiteks e-posti protokolli. Andmeühikut, millega rakenduskiht töötab, nimetatakse tavaliselt sõnumiks.
Rakenduskihi protokolle on väga palju. Võtame näidetena vähemalt mõned levinumad failiteenuste juurutused: NCP operatsioonisüsteemis Novell NetWare, SMB operatsioonisüsteemis Microsoft Windows NT, NFS, FTP ja TFTP, mis on osa TCP/IP pinust.
3.4 Rakenduste interaktsiooniprotokollid ja transpordi alamsüsteemi protokollid
OSI mudeli kõigi kihtide funktsioonid võib liigitada ühte kahest rühmast: kas funktsioonid, mis sõltuvad võrgu konkreetsest tehnilisest teostusest, või funktsioonid, mis on orienteeritud rakendustega töötamisele.
Kolm alumist kihti - füüsiline, kanal ja võrk - on võrgust sõltuvad, st nende kihtide protokollid on tihedalt seotud võrgu tehnilise teostusega, kasutatavate sideseadmetega.
Kolm ülemist kihti – seanss, esitlus ja rakendus – on rakendusele orienteeritud ja sõltuvad vähe võrgukujunduse tehnilistest omadustest. Nende kihtide protokolle ei mõjuta võrgu topoloogia muudatused, seadmete asendamine ega migratsioon teisele võrgutehnoloogiale.
Transpordikiht on vahepealne, see peidab ülemiste kihtide eest kõik alumiste kihtide toimimise üksikasjad. See võimaldab arendada rakendusi, mis on sõltumatud tehnilistest vahenditest, mis on otseselt seotud sõnumite edastamisega.
Joonisel 2 on näidatud OSI mudeli kihid, milles võrgu erinevad elemendid töötavad.
Arvuti, millesse on installitud võrguoperatsioonisüsteem, suhtleb teise arvutiga, kasutades kõigi seitsme taseme protokolle. Arvutid teostavad seda suhtlust erinevate sideseadmete kaudu: jaoturid, modemid, sillad, lülitid, ruuterid, multiplekserid. Sõltuvalt tüübist võib sideseade töötada kas ainult füüsilises kihis (repeater) või füüsilises ja kanalis (sild ja kommutaator) või füüsilises, kanalis ja võrgus, hõivates mõnikord transpordikihi (ruuter).
3.5 Sideseadmete tüüpide funktsionaalne vastavus OSI mudeli kihtidele
Parimal viisil Võrguadapterite, repiiterite, sildade/lülitite ja ruuterite vaheliste erinevuste mõistmiseks kaaluge, kuidas need OSI mudeli osas töötavad. Nende seadmete funktsioonide seos OSI mudeli kihtidega on näidatud joonisel 3.
Füüsilisel kihil töötab repiiter, mis genereerib signaale, tänu millele võimaldab võrgu pikkust suurendada.
Võrguadapter töötab füüsilisel ja andmesidetasandil. Füüsiline kiht sisaldab seda osa võrguadapteri funktsioonidest, mis on seotud signaalide vastuvõtmise ja edastamisega sideliini kaudu ning juurdepääsu saamisega jagatud edastusmeediumile, arvuti MAC-aadressi tuvastamine on juba funktsioon andmeside kiht.
Sillad teevad suurema osa oma tööst lingikihis. Nende jaoks esindab võrku seadmete MAC-aadresside komplekt. Nad eraldavad need aadressid lingikihi pakettidele lisatud päistest ja kasutavad neid paketi töötlemise ajal, et otsustada, millisesse porti konkreetne pakett saata. Sildadel pole juurdepääsu kõrgema kihi võrguaadresside teabele. Seetõttu on nad piiratud otsuste tegemisel pakettide võimalike võrgu kaudu liikumise teede või marsruutide kohta.
Ruuterid töötavad OSI mudeli võrgukihis. Ruuterite jaoks on võrk seadme võrguaadresside ja mitme võrgutee kogum. Ruuterid analüüsivad kõike võimalikud viisid mis tahes kahe võrgusõlme vahel ja valige lühim. Valimisel võib arvesse võtta ka muid tegureid, näiteks vahesõlmede ja sideliinide seisukorda, liinide läbilaskevõimet või andmeedastuse maksumust.
Selleks, et ruuter saaks täita talle määratud funktsioone, peab talle võrgu kohta kättesaadav olema täpsem info kui sillale. Võrgukihi paketi päises on lisaks võrguaadressile andmed näiteks selle kohta, milliseid kriteeriume tuleks marsruudi valikul kasutada, paketi eluea kohta võrgus, millise ülemise kihi protokolli kohta pakett on kuulub.
Täiendavat teavet kasutades saab ruuter hakkama rohkemate pakettoperatsioonidega kui sild/lüliti. Seetõttu on ruuteri kasutamiseks vajalik tarkvara keerulisem.
Joonisel 3 on kujutatud teist tüüpi sideseadet – lüüsi, mis võib töötada mis tahes OSI mudeli tasemel. Lüüs on seade, mis tõlgib protokolle. Lüüs asub interakteeruvate võrkude vahel ja toimib vahendajana, mis tõlgib sõnumid ühest võrgust teise võrgu vormingusse. Lüüsi saab realiseerida nii puhtalt tarkvaraliselt, tavaarvutisse installituna kui ka spetsiaalse arvuti baasil. Ühe protokollivirna teisendamine on keeruline intellektuaalne ülesanne, mis nõuab võrgu kohta kõige täielikumat teavet, seega kasutab lüüs kõigi tõlgitud protokollide päiseid.
3.6 IEEE 802 spetsifikatsioon
Umbes samal ajal, kui OSI mudel ilmus, avaldati spetsifikatsioon IEEE 802, mis laiendab tõhusalt OSI võrgumudelit. See laiendus esineb lingi- ja füüsilises kihis, mis määravad, kuidas rohkem kui üks arvuti pääseb võrku ilma konflikte teiste võrgus olevate arvutitega.
See standard kirjeldab neid kihte, jagades lingikihi kaheks alamkihiks:
- Loogilise lingi juhtimine (LLC) - loogilise lingi juhtimise alamkiht. Haldab andmevoogude vahelisi ühendusi ja määratleb teenuste pääsupunktideks nimetatavate loogiliste liidesepunktide kasutamise, mida teised arvutid saavad kasutada teabe edastamiseks OSI mudeli ülemistesse kihtidesse;
- Media Access Control (MAC) - seadme juurdepääsukontrolli alamkiht. Pakub samaaegset juurdepääsu mitmele füüsilisel kihil asuvale võrguadapterile, omab otsest suhtlust arvuti võrgukaardiga ja vastutab tõrkevaba andmeedastuse tagamise eest võrgus olevate arvutite vahel.
3.7 Protokollivirna järgi
Protokollikomplekt (või protokollipakk) on protokollide kombinatsioon, mis töötavad koos võrgu loomisel. Need protokollikomplektid jagunevad tavaliselt kolme rühma, mis vastavad OSI võrgumudelile:
- võrk;
- transport;
- rakendatud.
Võrguprotokollid pakuvad järgmisi teenuseid:
- teabe adresseerimine ja suunamine;
- vigade kontrollimine;
- taasedastustaotlus;
- konkreetses võrgukeskkonnas suhtlemise reeglite kehtestamine.
Populaarsed võrguprotokollid:
- DDP (Delivery Datagram Protocol). Edastamise protokoll Apple'i andmed kasutatakse AppleTalkis.
- IP (Interneti-protokoll). Osa TCP / IP-protokollikomplektist, mis pakub aadressi- ja marsruutimisteavet.
- IPX (Internetwork Packet eXchange) ja NWLink. Novell NetWare'i võrguprotokoll (ja selle protokolli Microsofti rakendamine), mida kasutatakse pakettide marsruutimiseks ja marsruutimiseks.
- NetBEUI. IBMi ja Microsofti ühiselt välja töötatud protokoll pakub transporditeenuseid NetBIOS-i jaoks.
Transpordiprotokollid vastutavad andmete usaldusväärse transpordi tagamise eest arvutite vahel.
Populaarsed transpordiprotokollid:
- ATP (AppleTalk Transaction Protocol) ja NBP (nimesidumise protokoll). Seansi- ja transpordiprotokollid AppleTalk.
- NetBIOS / NetBEUI. Esimene neist loob ühenduse arvutite vahel ja teine pakub selle ühenduse jaoks andmeedastusteenuseid.
- SPX (järjestatud pakettvahetus) ja NWLink. Novelli ühendusele orienteeritud protokoll, mida kasutatakse andmete edastamise hõlbustamiseks (ja Microsofti selle protokolli rakendamiseks).
- TCP (Transmission Control Protocol). Osa TCP / IP-protokollikomplektist, mis vastutab andmete usaldusväärse edastamise eest.
Rakendustevahelise suhtluse eest vastutavad rakendusprotokollid.
Populaarsed rakendusprotokollid:
- AFP (AppleTalki failiprotokoll). Macintoshi kaugjuhtimisprotokoll.
- FTP (failiedastusprotokoll). Veel üks TCP / IP-protokollikomplekti liige, mida kasutatakse failiedastusteenuste pakkumiseks.
- NCP (NetWare Core Protocol). Novelli kliendi ümbris ja ümbersuunajad.
- SMTP (Simple Mail Transport Protocol). TCP / IP protokollide komplekti liige, mis vastutab e-kirjade edastamise eest.
- SNMP (lihtne võrguhaldusprotokoll). TCP / IP-protokoll, mida kasutatakse võrguseadmete juhtimiseks ja jälgimiseks.
4 VÕRGUSEADMED JA TOPOLOOGIAD
4.1 Võrgukomponendid
Võrgu loomiseks, segmenteerimiseks ja täiustamiseks saate kasutada paljusid võrguseadmeid.
4.1.1 Võrgukaardid
Võrguadapter(Võrguliidese kaart, NIC) - see on välisseade arvuti, mis suhtleb vahetult andmeedastuskandjaga, mis ühendab selle otse või muu sideseadme kaudu teiste arvutitega. See seade lahendab binaarandmete usaldusväärse vahetamise probleemi, mida esindavad vastavad elektromagnetilised signaalid, väliste sideliinide kaudu. Nagu iga arvutikontrollerit, juhib võrguadapterit operatsioonisüsteemi draiver.
Enamikes kohalike võrkude kaasaegsetes standardites eeldatakse, et interakteeruvate arvutite võrguadapterite vahele on paigaldatud spetsiaalne sideseade (jaotur, sild, lüliti või ruuter), mis võtab üle osa andmevoo juhtimise funktsioonidest.
Võrguadapter täidab tavaliselt järgmisi funktsioone:
– Edastatava teabe moodustamine teatud formaadis raami kujul. Raam sisaldab mitmeid teenindusvälju, mille hulgas on sihtarvuti aadress ja kontrollsumma raami.
– Andmeedastuskandjale juurdepääsu saamine... Kohalikes võrkudes kasutatakse peamiselt arvutirühma vahel jagatud sidekanaleid (ühissiin, ring), millele juurdepääs tagatakse spetsiaalse algoritmi järgi (kõige sagedamini kasutatav meetod on juhuslik juurdepääs või juurdepääsu edastamisega meetod märk sõrmuse kohal).
– Kaadri bittide jada kodeerimine elektriliste signaalide jadaga andmete edastamisel ja dekodeerimine nende vastuvõtmisel. Kodeerimine peaks tagama algse teabe edastamise teatud ribalaiuse ja teatud häirete tasemega sideliinide kaudu, et vastuvõttev pool saaks saadetud teabe suure tõenäosusega ära tunda.
– Teabe teisendamine paralleelselt jadapõhiseks ja tagasi. See toiming on tingitud asjaolust, et arvutivõrkudes edastatakse teavet järjestikusel kujul, bittide kaupa, mitte baithaaval, nagu arvuti sees.
– Bittide, baitide ja kaadrite sünkroonimine. Edastatud teabe stabiilseks vastuvõtmiseks on vaja säilitada pidev sünkroonsus vastuvõtja ja teabe saatja vahel.
Võrguadapterid erinevad arvutis kasutatava sisemise andmesiini tüübi ja bitisügavuse poolest - ISA, EISA, PCI, MCA.
Võrguadapterid erinevad ka võrgus kasutatava võrgutehnoloogia tüübi poolest - Ethernet, Token Ring, FDDI jne. Tavaliselt, konkreetne mudel võrguadapter töötab teatud võrgutehnoloogial (nt Ethernet).
Tänu sellele, et iga tehnoloogia jaoks on nüüd võimalik kasutada erinevaid edastusmeediume, saab võrguadapter toetada korraga nii ühte kui ka mitut meediumit. Juhul, kui võrguadapter toetab ainult ühte andmeedastuskandjat ja on vaja kasutada teist, kasutatakse transiivereid ja muundureid.
Transiiver(transiiver, saatja + vastuvõtja) - see on võrguadapteri osa, selle terminalseade, mis läheb kaablisse. Etherneti variantides osutus mugavaks toota AUI pordiga võrguadapterid, mille külge saab kinnitada vajaliku keskkonna transiiveri.
Selle asemel, et valida sobiv transiiver, võite kasutada muundur mis suudavad sobitada ühe meediumi jaoks mõeldud transiiveri väljundit teise meediumiga (näiteks keerdpaarväljund teisendatakse koaksiaalkaabli väljundiks).
4.1.2 Repiiterid ja võimendid
Nagu varem mainitud, nõrgeneb signaal võrgus liikudes. Selle sumbumise vältimiseks saab neid läbiva signaali võimendamiseks kasutada repiitereid ja/või võimendeid.
Repiitereid kasutatakse digitaalsetes signaalivõrkudes, et võidelda signaali tuhmumise (summumise) vastu. Kui repiiter võtab vastu nõrgendatud signaali, kustutab see selle signaali, võimendab seda ja saadab selle järgmisse segmenti.
Võimendid, kuigi neil on sarnane eesmärk, kasutatakse analoogsignaali kasutavate võrkude edastusulatuse suurendamiseks. Seda nimetatakse lairiba edastamiseks. Kandja on jagatud mitmeks kanaliks, et saaks paralleelselt edastada erinevaid sagedusi.
Tavaliselt määrab võrguarhitektuur maksimaalse arvu repiitereid, mida saab ühte võrku installida. See on tingitud nähtusest, mida nimetatakse levimisviivituseks. Aeg, mis kulub igal repiiteril signaali kustutamiseks ja võimendamiseks, korrutatuna repiiterite arvuga, võib põhjustada märgatavaid võrguviivitusi.
4.1.3 Jaoturid
Jaotur (HUB) on OSI võrgumudeli füüsilisel kihil töötav võrguseade, mis toimib kui keskpunktühendused ja sideliinid tähevõrgu konfiguratsioonis.
Jaoturid on kolme peamist tüüpi:
- passiivne (passiivne);
- aktiivne (aktiivne);
- intelligentne.
Passiivsed jaoturid ei vaja toidet ja toimivad füüsilise ühenduspunktina, mis ei lisa läbivoolavale signaalile midagi.)
Aktiivsed nõuavad energiat, mida kasutatakse signaali taastamiseks ja võimendamiseks.
Nutikad jaoturid võivad pakkuda selliseid teenuseid nagu pakettkommutatsioon ja liikluse reguleerimine.
4.1.4 Sillad
Sild on seade, mida kasutatakse võrgusegmentide ühendamiseks. Sildu võib pidada repiiteri täiustusteks, kuna need vähendavad võrgu koormust: sillad loevad aadressi võrgukaart(MAC-aadress) igast sissetulevast andmepaketist vastuvõtva arvuti kohta ja vaadake spetsiaalseid tabeleid, et määrata, mida paketiga teha.
Sild töötab OSI võrgumudeli andmesidekihis.
Sild toimib repiiterina, saab andmeid igast segmendist, kuid on loetavam kui repiiter. Kui vastuvõtja asub sillaga samas füüsilises segmendis, siis sild teab, et paketti pole enam vaja. Kui vastuvõtja on teises segmendis, teab sild paketi edastada.
See töötlemine vähendab võrgu koormust, kuna segment ei võta vastu sõnumeid, mis pole tema jaoks asjakohased.
Sillad võivad ühendada segmente, mis kasutavad erinevad tüübid kandjad (10BaseT, 10Base2), samuti erinevate juurdepääsuskeemidega kandjale (Ethernet, Token Ring).
4.1.5 Ruuterid
Ruuter on võrgumudeli võrgukihil töötav võrgusideseade, mis võib ühendada kahte või enamat võrgusegmenti (või alamvõrku).
See toimib nagu sild, kuid see ei kasuta liikluse filtreerimiseks arvuti võrgukaardi aadressi, vaid kasutab võrguaadressi teavet, mis edastatakse paketi võrgukihi osas.
Pärast selle teabe saamist kasutab ruuter marsruutimistabelit, et määrata, kuhu pakett suunata.
Marsruutimisseadmeid on kahte tüüpi: staatilised ja dünaamilised. Esimesed kasutavad staatilist marsruutimistabelit, mille võrguadministraator peab looma ja värskendama. Teiseks loovad ja värskendavad nad ise oma tabeleid.
Ruuterid võivad vähendada võrgu ülekoormust, suurendada ribalaiust ja parandada andmete edastamise usaldusväärsust.
Ruuter võib olla kas spetsiaalne elektrooniline seade või spetsiaalne arvuti, mis on mitme võrgukaardi abil ühendatud mitme võrgusegmendiga.
See võib siduda mitu väikest alamvõrku, kasutades erinevaid protokolle, kui kasutatavad protokollid toetavad marsruutimist. Marsruutitud protokollidel on võimalus andmepakette ümber suunata teistele võrgusegmentidele (TCP / IP, IPX / SPX). Mittemarsruutitav protokoll – NetBEUI. See ei saa töötada väljaspool oma alamvõrku.
4.1.6 Lüüsid
Lüüs on kahe või enama võrgusegmendi vahelise suhtluse meetod. Võimaldab erinevatel võrgusüsteemidel suhelda (Intel ja Macintosh).
Teine lüüside funktsioon on protokolli teisendamine. Lüüs saab vastu võtta IPX / SPX, mis on suunatud kliendile, kasutades kaugsegmendis TCP / IP-d. Lüüs teisendab lähteprotokolli soovitud sihtkoha protokolliks.
Lüüs töötab võrgumudeli transpordikihil.
4.2 Võrgu topoloogia tüübid
Võrgu topoloogia all mõistetakse selle füüsilise asukoha kirjeldust ehk seda, kuidas arvutid on võrgus omavahel ühendatud ja milliste seadmete abil nad füüsilisse topoloogiasse sisenevad.
Seal on neli peamist topoloogiat:
- Buss (buss);
- Ring Ring);
- täht (täht);
- Võrk (lahter).
Füüsiline siini topoloogia, mida nimetatakse ka liinisiiniks, koosneb ühest kaablist, millega on ühendatud kõik segmendi arvutid (joonis 4.1).
Sõnumid saadetakse liini kaudu kõigile ühendatud jaamadele, olenemata adressaadist. Iga arvuti uurib iga juhtmes olevat paketti, et määrata paketi saaja. Kui pakett on mõeldud teisele jaamale, lükkab arvuti selle tagasi. Kui pakett on mõeldud sellele arvutile, siis see võtab selle vastu ja töötleb seda.
Joonis 4.1 – topoloogia "siin"
Peamine siinikaabel, mida tuntakse magistraalina, on signaali peegeldumise vältimiseks mõlemas otsas. Tavaliselt kasutavad siinivõrgud kahte tüüpi meediume: paksu ja õhukest Etherneti.
Puudused:
- jaama või muu võrgukomponendi probleeme on raske eraldada;
- magistraalkaabli talitlushäired võivad põhjustada kogu võrgu rikke.
4.2.2 Rõngas
Rõnga topoloogiat kasutatakse peamiselt Token Ring ja FDDI (Fiber Optic) võrkudes.
Füüsilises "rõnga" topoloogias moodustavad andmeedastusliinid tegelikult loogilise rõnga, millega on ühendatud kõik võrgus olevad arvutid (joonis 4.2).
Joonis 4.2 – Rõnga topoloogia
Ringis olevale meediale pääseb ligi žetoonide abil, mis ringlevad jaamast jaama, võimaldades neil vajadusel paketti edasi saata. Arvuti saab andmeid saata ainult siis, kui see omab luba.
Kuna iga selle topoloogia arvuti on osa ringist, on sellel võimalus edastada kõik vastuvõetud andmepaketid, mis on adresseeritud teisele jaamale.
Puudused:
- ühe jaama talitlushäired võivad põhjustada kogu võrgu rikke;
- mis tahes võrguosa ümberkonfigureerimisel on vaja kogu võrk ajutiselt lahti ühendada.
4.2.3 Tärn
Star topoloogias on kõik võrgus olevad arvutid omavahel ühendatud keskjaoturi kaudu (joonis 4.3).
Kõik andmed, mida jaam saadab, saadetakse otse jaoturisse, mis saadab paketi adressaadile edasi.
Selles topoloogias saab andmeid korraga saata ainult üks arvuti. Kui kaks või enam arvutit proovivad korraga andmeid saata, keeldutakse neist kõigist ja nad peavad ootama juhusliku aja, et uuesti proovida.
Need võrgud skaleeruvad paremini kui teised võrgud. Rikked ühes jaamas ei hävita kogu võrku. Keskjaoturi olemasolu muudab uue arvuti lisamise lihtsaks.
Puudused:
- vajab rohkem kaablit kui teised topoloogiad;
- jaoturi rike blokeerib kogu võrgusegmendi.
Joonis 4.3 – tähe topoloogia
Võrktopoloogia (lahter) ühendab kõik arvutid paarikaupa (joonis 4.4).
Joonis 4.4 – topoloogia "rakk"
Võrkvõrgud kasutavad oluliselt rohkem kaablit kui teised topoloogiad. Neid võrke on palju keerulisem üles seada. Kuid need võrgud on rikete suhtes vastupidavad (võimelised töötama ka kahjustuste korral).
4.2.5 Sega topoloogiad
Praktikas on peamiste võrgutopoloogiate kombinatsioone palju. Vaatleme peamisi.
Star buss
Segatud Star Bus topoloogia (täht siinil) ühendab siini ja tähe topoloogiad (joonis 4.5).
Star Ring topoloogiat (täht rõngal) tuntakse ka kui Star-wired Ring, kuna jaotur ise on kujundatud rõngana.
See võrk on identne tähe topoloogiaga, kuid tegelikult on jaotur ühendatud nagu loogiline ring.
Nagu füüsiline ring, saadab see võrk märke, et määrata arvutite andmete edastamise järjekord.
Joonis 4.5 – topoloogia "täht bussis"
Hübriidvõrk
Kuna tõelise Mesh-topoloogia rakendamine suurtes võrkudes võib olla kulukas, võib hübriidvõrk pakkuda tõelise Mesh-võrgu olulisi eeliseid.
Seda kasutatakse peamiselt kriitilisi andmeid salvestavate serverite ühendamiseks (joonis 4.6).
Joonis 4.6 – topoloogia "hübriidrakk"
5 GLOBAALNE INTERNET
5.1 Interneti teoreetilised alused
Varaseimad arvutite abil teabe edastamise ja vastuvõtmise katsed algasid 50ndatel ja neil oli laboratoorsed omadused. Alles 60ndate lõpus loodi USA kaitseministeeriumi arenenud uurimisprojektide agentuuri rahaliste vahenditega. riiklik võrk... Ta sai nime ARPANET... See võrgustik ühendas mitu suurt teadus-, uurimis- ja hariduskeskust. Selle peamiseks ülesandeks oli ühiste teadus- ja tehnikaprojektide kallal töötavate meeskondade rühmade koordineerimine ning põhieesmärk oli vahetada meilifaile teadusliku ja kujundusliku dokumentatsiooniga.
ARPANET läks eetrisse 1969. aastal. Vähesed sõlmed, mis sel ajal sellesse kuulusid, olid ühendatud spetsiaalsete liinidega. Teabe vastuvõtmist ja edastamist võimaldasid hostarvutites töötavad programmid. Võrk laienes järk-järgult uute sõlmede ühendamise teel ja 80ndate alguseks loodi suurimate sõlmede baasil piirkondlikud võrgud, mis taastasid üldise ARPANETi arhitektuuri madalamal tasemel (regionaalsel või kohalikul skaalal).
Päriselt Interneti sünd selleks loetakse 1983. aastat. Sel aastal on arvutisuhtlustarkvaras toimunud revolutsiooniline muutus. Interneti sünnipäev selle sõna tänapäevases tähenduses oli TCP / IP-sideprotokolli standardimise kuupäev, mis on tänapäevani ülemaailmse veebi aluseks.
TCP / IP ei ole üks võrguprotokoll, vaid mitu protokolli, mis asuvad OSI võrgumudeli erinevatel kihtidel (see on nn protokollivirn). Neist TCP on transpordikihi protokoll. See kontrollib, kuidas teavet edastatakse. IP-aadresseeritav protokoll. See kuulub võrgukihti ja määrab, kus ülekanne toimub.
SISSEJUHATUS
Arvutivõrk on mitme arvuti kombinatsioon teabe-, arvutus-, õppe- ja muude ülesannete ühiseks lahendamiseks.
Üks esimesi, mis arendamise käigus tekkisid arvutustehnoloogiaülesanded, milleks oli vaja luua vähemalt kahest arvutist koosnev võrk – pakkudes kordades suuremat töökindlust, kui üks masin sel ajal anda suutis kriitilise protsessi reaalajas juhtimisel. Seega ületavad kosmoseaparaadi käivitamisel nõutavad reaktsioonikiirused välistele sündmustele inimese võimeid ja juhtarvuti rike ähvardab korvamatute tagajärgedega. Lihtsaimas skeemis dubleerib selle arvuti töö teine, sama ja kui aktiivne masin ebaõnnestub, kantakse selle protsessori ja RAM-i sisu väga kiiresti teisele, mis võtab juhtimise üle (reaalsetes süsteemides muidugi on kõik palju keerulisem).
Siin on näited muudest väga heterogeensetest olukordadest, kus on vajalik mitme arvuti kombineerimine.
V. Kõige lihtsamas, odavamas õppe-arvutiklassis on ainult ühes arvutis - õpetaja töökohal - kettaseade, mis võimaldab kettale salvestada kogu klassi programme ja andmeid, ning printer, millega saab tekste printida. Õpetaja töökoha ja õpilase töökohtade vaheliseks infovahetuseks on vaja võrgustikku.
B. Rongi- või lennupiletite müügiks, milles osalevad korraga sajad kassapidajad üle riigi, on vaja võrku, mis ühendab sadu arvuteid ja kaugterminale piletite müügikohtades.
K. Tänapäeval on inimtegevuse erinevate aspektide kohta palju arvutiandmebaase ja andmepanku. Neis salvestatud teabele juurdepääsuks on vaja arvutivõrku.
Arvutivõrgud tungivad inimeste ellu – nii tööalases tegevuses kui ka igapäevaelus – kõige ootamatumal ja massilisemal viisil. Võrgustiku loomise teadmised ja oskused muutuvad paljude inimeste jaoks hädavajalikuks.
Arvutivõrgud on kaasa toonud oluliselt uued infotöötlustehnoloogiad – võrgutehnoloogiad. Kõige lihtsamal juhul võimaldavad võrgutehnoloogiad jagada ressursse – suure võimsusega salvestusseadmeid, printimisseadmeid, Interneti-juurdepääsu, andmebaase ja andmepankasid. Kõige kaasaegsemad ja paljutõotavamad lähenemisviisid võrgustikele on seotud kollektiivse tööjaotuse kasutamisega teabega töötamisel - erinevate dokumentide ja projektide väljatöötamine, asutuse või ettevõtte juhtimine jne.
Lihtsaim võrgutüüp on nn peer-to-peer võrk, mis pakub sidet personaalarvutid lõppkasutajatele ja võimaldab teil jagada draive, printereid, faile.
Rohkem arenenud võrkude hulka kuuluvad lisaks lõppkasutajate arvutitele - tööjaamadele - spetsiaalsed spetsiaalsed arvutid - serverid. Server on arvuti. võrgus teiste võrgus olevate arvutite teenindamise erifunktsioonide täitmine - tööjaamad. Seal on erinevad tüübid serverid: faili-, telekommunikatsiooniserverid, serverid matemaatiliste arvutuste jaoks, andmebaasiserverid.
Tänapäeval väga populaarne ja ülimalt populaarne paljutõotav tehnoloogia teabetöötlust võrgus nimetatakse "klient - server". Klient-server metoodika eeldab arvutite funktsioonide sügavat eraldamist võrgus. Sel juhul hõlmab "kliendi" (mille all mõistetakse vastava tarkvaraga arvutit) funktsioon
Konkreetsetele töökohustustele ja kasutajavolitustele keskendunud kasutajaliidese pakkumine;
Päringute vormistamine serverile, mitte tingimata kasutaja teavitamine sellest; ideaalis ei süvene kasutaja üldse selle arvuti ja serveriga suhtlemise tehnoloogiasse, mille nimel ta töötab;
Serveri päringutele vastuste analüüs ja nende esitamine kasutajale. Serveri põhifunktsiooniks on konkreetsete toimingute sooritamine kliendi soovil (näiteks keerulise matemaatilise ülesande lahendamine, andmete otsimine andmebaasist, kliendi ühendamine teise kliendiga jne); aga server ise ei algata kliendiga suhtlemist. Kui server, mille poole klient on pöördunud, ei suuda ressursside puudumise tõttu probleemi lahendada, siis ideaaljuhul otsib ta ise teise võimsama serveri ja edastab ülesande talle, muutudes omakorda kliendiks, kuid sellest teavitamata. seda ilma esialgse kliendi vajadusteta. Pange tähele, et "klient" ei ole üldse serveri kaugterminal. Klient võib olla väga võimas arvuti, mis tänu oma võimalustele lahendab probleeme ise.
Arvutivõrgud ja võrgu infotöötlustehnoloogiad on saanud kaasaegse ehitamise aluseks infosüsteemid... Arvutit tuleks nüüd käsitleda mitte kui eraldiseisvat töötlemisseadet, vaid kui "akent" arvutivõrkudesse, sidevahendit võrguressursside ja teiste võrgukasutajatega.
KOHALIKUD VÕRGUD
RIISTVARA
Kohtvõrgud (LAN-arvutid) ühendavad samas ruumis (õppe arvutiklass), hoones või asutuses (näiteks ülikoolis) suhteliselt väikese arvu arvuteid (tavaliselt 10–100, kuigi mõnikord leidub ka palju suuremaid). Traditsiooniline nimetus – kohtvõrk (LAN) – on pigem austusavaldus aegadele, mil võrke kasutati peamiselt arvutusprobleemide lahendamiseks; täna räägime 99% juhtudest eranditult infovahetusest tekstide, graafiliste ja videopiltide ning numbrimassiivide näol. Narkootikumide kasulikkust selgitab asjaolu, et 60–90% asutusele vajalikust teabest liigub selle sees ringi, ilma et oleks vaja väljas käia.
Automaatsete ettevõttejuhtimissüsteemide (ACS) loomisel oli suur mõju ravimite väljatöötamisele. ACS sisaldab mitmeid automatiseeritud tööjaamu (AWP), mõõtekomplekse, kontrollpunkte. Teine oluline tegevusvaldkond, milles uimastid on oma tõhusust tõestanud, on haridusalase arvutitehnoloogia (KUVT) klasside loomine.
Sideliinide suhteliselt lühikeste pikkuste tõttu (reeglina mitte rohkem kui 300 meetrit) saab LAN-i kaudu teavet edastada digitaalsel kujul suure edastuskiirusega. Pikkade vahemaade puhul on see edastusviis vastuvõetamatu kõrgsageduslike signaalide vältimatu nõrgenemise tõttu; sellistel juhtudel tuleb kasutada täiendavat tehnilist (digitaal-analoogmuundamine) ja tarkvara (veaparandusprotokollid jne). lahendusi.
LAN-i iseloomulik tunnus on kiire sidekanali olemasolu, mis ühendab kõiki abonente teabe digitaalsel kujul edastamiseks. Seal on juhtmega ja traadita (raadio) kanalid. Igaüht neist iseloomustavad teatud parameetrite väärtused, mis on ravimite korraldamise seisukohast olulised:
Andmeedastuskiirused;
Maksimaalne rea pikkus;
Häirekindlus;
Mehaaniline tugevus;
Paigaldamise mugavus ja lihtsus;
Maksumus.
Tänapäeval kasutatakse tavaliselt nelja tüüpi võrgukaableid:
koaksiaalkaabel;
Kaitsmata keerdpaar;
Kaitstud keerdpaar;
Fiiberoptiline kaabel.
Kolm esimest tüüpi kaablit kannavad elektrisignaali üle vaskjuhtide. Kiudoptilised kaablid kannavad valgust läbi klaaskiudude.
Enamik võrke võimaldab mitut kaabliühendust.
Koaksiaalkaablid koosnevad kahest juhist, mis on ümbritsetud isolatsioonikihtidega. Esimene isolatsioonikiht ümbritseb keskmist vasktraati. See kiht on väljastpoolt põimitud välise varjestusjuhiga. Kõige levinumad koaksiaalkaablid on paksud ja õhukesed "Etherneti" kaablid. See disain tagab hea mürakindluse ja madala signaali sumbumise vahemaa tagant.
Eristatakse jämedaid (umbes 10 mm läbimõõduga) ja õhukesi (umbes 4 mm) koaksiaalkaableid. Paks koaksiaalkaabel, millel on eelised mürakindluse, tugevuse, liini pikkuse osas, on kallim ja keerulisem paigaldada (keerulisem on seda läbi kaabelkanalite tõmmata) kui õhuke. Kuni viimase ajani oli õhuke koaksiaalkaabel mõistlik kompromiss kohtvõrgu sideliinide põhiparameetrite vahel ja Venemaa tingimustes kasutati seda kõige sagedamini suurte LAN-ettevõtete ja -asutuste korraldamiseks. Kallimad paksemad kaablid tagavad aga parema andmeedastuse pikema vahemaa tagant ja on vähem vastuvõtlikud elektromagnetilistele häiretele.
Keerdpaarid on kaks juhet, mis on kokku keeratud kuus pööret tolli kohta, et tagada EMI varjestus ja impedantsi või elektritakistuse sobitamine. Teine sellise juhtme jaoks tavaliselt kasutatav nimi on "IBM Type-3". Ameerika Ühendriikides paigaldatakse sellised kaablid telefoniside tagamiseks hoonete ehitamise ajal. Telefonijuhtme kasutamine, eriti kui see on juba hoonesse paigaldatud, võib aga tekitada suuri probleeme. Esiteks on kaitsmata keerdpaarid vastuvõtlikud elektromagnetilistele häiretele, nagu luminofoorlampide ja liikuvate liftide elektrimüra. Häireid võivad põhjustada ka LAN-kaablit mööda telefoniliinidel olevad silmussignaalid. Lisaks võib halva kvaliteediga keerdpaaridel olla muutuv pöörete arv tolli kohta, mis moonutab arvutatud elektritakistust.
Samuti on oluline märkida, et telefonijuhtmed ei ole alati sirgjooneliselt paigutatud. Kaht kõrvutiasetsevat tuba ühendav kaabel võib tegelikult poolest hoonest mööda minna. Kaabli pikkuse alahindamine võib sel juhul viia selleni, et see ületab tegelikult maksimaalse lubatud pikkuse.
Varjestatud keerdpaarid on sarnased kaitsmata keerdpaaridele, välja arvatud see, et nad kasutavad paksemaid juhtmeid ja on kaitstud välismõju isolaatori kiht. Kõige tavalisem kohtvõrkudes kasutatav selliste kaablite tüüp "IBM Type-1" on varjestatud kaabel, millel on kaks keerdpaari pidevaid juhtmeid. Uutes hoonetes võib tüüp-2 kaabel olla parim valik, kuna see sisaldab lisaks andmeliinile nelja kaitsmata paari katkematuid juhtmeid telefonivestluste edastamiseks. Seega võimaldab "tüüp-2" kasutada ühte kaablit telefonivestluste ja andmete edastamiseks kohaliku võrgu kaudu.
Kaitse ja hoolikas järgimine keerdude kohta tolli kohta muudavad varjestatud keerdpaarkaabli usaldusväärseks alternatiivseks kaabliühenduseks. See töökindlus suurendab aga kulusid.
Kiudoptilised kaablid edastavad andmeid valgusimpulsside kujul klaasjuhtmete kaudu. Enamik LAN-süsteeme toetab praegu fiiberoptilist kaablit. Kiudoptiline kaabel pakub olulisi eeliseid võrreldes kõigi vaskkaablite valikutega. Kiudoptilised kaablid tagavad suurima edastuskiiruse; need on usaldusväärsemad, kuna need ei kannata kadusid infopaketid elektromagnetiliste häirete tõttu. Optiline kaabel on väga õhuke ja paindlik, mistõttu on seda lihtsam transportida kui raskemat vaskkaablit. Kõige tähtsam on aga see, et ainult optilisel kaablil on piisav ribalaius, mida kiiremad võrgud tulevikus vajavad.
Kui fiiberoptilise kaabli hind on endiselt oluliselt kõrgem kui vaskkaabli oma, siis optilise kaabli paigaldamine on vaskkaablist töömahukam, kuna selle otsad tuleb töökindla ühenduse tagamiseks hoolikalt poleerida ja joondada. Nüüd on aga üleminek fiiberoptilistele liinidele, mis on häirete suhtes absoluutselt immuunsed ja on ribalaiuse poolest konkurentsist väljas. Selliste liinide maksumus väheneb pidevalt, tehnoloogilised raskused liitumisel optilised kiud edukalt üle saanud.